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Создай свою реальность 


с компьютером DEPO Ego на базе процессора Intel® Pentium® 4 с технологией HT 


Включи ОЕРО Едо — и перед тобой откроется новая реальность твоих 
любимых компьютерных игр. Наслаждайся быстротой реакции и скоростью, 
исследуй распахнувшийся перед тобой мир высококачественной 
компьютерной графики и настоящего экшена. Теперь эта цифровая 
реальность может стать твоей благодаря компьютеру DEPO Ego на базе 
процессора Intel® Pentium® 4 с технологией НТ. 


DEPO Ego 360 
+ процессоры Intel® Pentium® 4 с технологией НТ серии бхх (2M6 cash второго уровня) 


+ чипсет Intel® 925XE с улучшенной архитектурой 
. сверхбыстрая память DDR2 

+ новые возможности графики PCI-Express 

+ реалистичный объемный 8-канальный звук 


orp¢ 


егистрированными TC p акам о 
ании Micrc ft и её отделений в США и др 


содеожан И@ №1261) 


ИСПОЛЬЗОВАНИЕ 


Как это было NNN nnn nnn 6 
История денег 

SIEGKMOIOAMEAA ИСТОРИЯ: сосок реален 8 
Кто придумал электронную наличность 
Я-А ОИ 12 
Рынок электронных платежных систем страны формируют несколько крупных игроков 

О Те орон: 16 
Когда и почему удобнее применять определенную электронную платежную систему 

Особое мнение _................. ааа. 18 
Какое будущее у электронных денег 

Деньги для: экопертяе ооо оказана наденоы 24 
Руководство по платежным интернет-системам для опытного пользователя 

(> НИМИ УДООНО? oaci22cs2ecripscrsnvacnsettveceerenrssanuervansosvenvcasnvenuadesnnapeewiennaeseeaannswonsesi4ennaneldvanaeders 26 
Цзабйу-рейтинг электронных платежных систем 

И ПР ооо ооо оао 30 
Интервью с разработчиками платежных систем 

Старые добрые пластиковые карты... 36 
Чем пользуются мошенники 

Виртуальный метаболизм: леонид оао оао 40 
Как вывести свою наличность или положить ее на счет — все доступные способы и их безопасность 

Автоматический обменник ................. ана 44 
Roboxchange.com 

я ес Ba SIMON GY esses cuntscnpcectacsereusss ouster canetesssnesasantnds dneebsorwiesaranvensntactecanmanatsaeathaettedd 46 
Или как стать виртуальной рабыней 

ГИ ПОВЕЛЕЛ, окон оны ка stim enced 52 


Краткая инструкция по использованию платежных интернет-систем 


БЕЗОПАСНОСТЬ 


Доверяй, IO FID OB SOA: зола вооон ренлл нь ор edeiar 58 
Безопасность электронных платежей 

Кража электронных денег.................... ини анььнинии 64 
Взлом и защита WebMoney 
Б-Р na tee tchira biSinlsetoee clei senbtleh oie tey santa 70 
Рейтинг безопасности электронных платежных систем 

Платить предохраняясь:. оао ее Еее 76 
Обеспечение надежного процессинга в электронных магазинах 

СЛОЖНЫЙ CUMOWOS ое ии онл ввинй 84 
Что получится, если скрестить пластиковую карту и WebMoney 

FCM TOR OB ONY ооо аль dic ры араба 86 
Современные методики взлома 

Атака на смарт-карты... 90 


Безопасность платежных смарт-карт 


ЭКСПЕРТ НОМЕРА 


АНДРЕЙ МЕЖУТКОВ 


ИНЖЕНЕР-СИСТЕМОТЕХНИК (ЗАКОНЧИЛ РАДИОТЕХНИЧЕСКИЙ ФА- 
J а | КУЛЬТЕТ УГТУ-УПИ). ЗАНИМАЕТСЯ РАЗЛИЧНЫМИ АСПЕКТАМИ ЗАЩИТЫ 
ИНФОРМАЦИИ С 1986 ГОДА. ИНТЕРЕСЫ В ОСНОВНОМ СОСРЕДОТАЧИ- 
ВАЮТСЯ В ОБЛАСТИ АДМИНИСТРАТИВНОГО И ОРГАНИЗАЦИОННО- 


к — ПРАВОВОГО РЕСУРСА. В НАСТОЯЩЕЕ ВРЕМЯ — ЗАМЕСТИТЕЛЬ ДИРЕК- 
"I —_ ТОРА ЕКАТЕРИНБУРГСКОГО ФИЛИАЛА ФГУП НТЦ «АТЛАС» OCB POC- 
—_ “ СИИ. ИМЕЕТ ПУБЛИКАЦИИ В СПЕЦИАЛЬНЫХ ИЗДАНИЯХ. АВТОР CD- 
|. ~ \ КУРСА «ПРАКТИЧЕСКОЕ РУКОВОДСТВО ПО МЕТОДАМ И СРЕДСТВАМ 
Ат №. КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ», ИЗДАННОГО В КОМ- 


а ПАНИИ DIGITAL SECURITY. 
Г. 


SPECIAL DELIVERY 
Fea ee gc eo Scns se eee os So Seren Me cea Seed aeeeeeieten tee 96 


Ответы Ha наиболее часто задаваемые вопросы 


Обзор сайтов... ааа ааа аа иен аа алина иона 


Самые вкусные сайты про е-топеу 


ОФФТОПИК 


> = ИН ИОН 


Свежий софт от nnm.ru 
Admining 
Восставший из диска 


Вы хотели ATI? 
Препарируем Middle-end Вадеоп'ы 


Plextor PX-716SA ааа 


Plextor нарежет 


Е-мыло 


Ночная работа 


вв ви | — И 


www.xakep.ru 


Мнение редакции не всегда совпадает с мнением авторов. 


Все материалы этого номера представляют собой лишь информацию к размышлению. 


Редакция не несет ответственности за незаконные действия, совершенные с ее 
использованием, и возможный причиненный ущерб: 
За перепечатку наших материалов без спроса — преследуем 


РЕДАКЦИЯ 

Главный редактор 

Николай «AvaLANche» Черепанов (avalanche@real.xakep.ru) 
Выпускающий редактор 

'Ашот Оганесян (ashot@real.xakep.ru) 

Андрей Каролик (andrusha@real.xakep.ru) 

Редактор 

Александр «Dr.Klouniz» Лозовский (alexander@real.xakep.ru) 
DVD/CD/OFFTOPIC 

Иван «SkyWriter> Касатенко (sky@real.xakep.ru) 
Литературный редактор 

Валентина Иванова (valy@real.xakep.ru) 

Арт-директор 

Иван Васин (vasin@real.xakep.ru) 

Дизайнер 

Наталья Жукова 

Иллюстратор 

Иван Величко (vel@shuka.ru) 


ЕЖЕМЕСЯЧНЫЙ 
ТЕМАТИЧЕСКИЙ 
КОМПЬЮТЕРНЫЙ 
ЖУРНАЛ 

12 (61) ДЕКАБРЬ 2005 


РЕКЛАМА 

Директор по рекламе ИД (game)iand 
Игорь Пискунов (igor@gameland.ru) 
Руководитель отдела рекламы цифровой группы 
Ольга Басова (olga@gameland.ru) 
Менеджеры отдела 

Ольга Емельянцева (о!дает@дате!апа.ги) 
Евгения Горячева (goryacheva@gameland.ru) 
Оксана Алехина (alekhina@gameland.ru) 
менеджер по работе с сетевыми РА, 
корпоративные продажи 

Максим Григорьев (grigoriev@gameland.ru) 
Трафик-менеджер 

Марья Алексеева (alekseeva@gameland.ru) 
тел.: (095) 935.70.34 

факс: (095) 780.88.24 


РАСПРОСТРАНЕНИЕ 

Директор отдела дистрибуции и маркетинга 
Владимир Смирнов (vladimir@gameland.ru) 

Оптовое распространение 

Андрей Степанов (andrey@gameland.ru) 

Подписка 

Алексей Попов (popov@gameland.ru) 

тел.: (095) 935.70.34 

факс: (095) 780.88.24 


PUBLISHING 

Издатель 

Сергей Покровский (pokrovsky@gameland.ru) 
Учредитель 

ООО «Гейм Лэнд» 

Директор 

Дмитрий Агарунов (dmitri@gameland.ru) 
Финансовый директор 

Борис Скворцов (boris@gameland.ru) 


ГОРЯЧАЯ ЛИНИЯ ПО ПОДПИСКЕ 
тел.: 8 (800) 200.3.999 

Бесплатно для звонящих из России 
ДЛЯ ПИСЕМ 

101000, Москва, 

Главпочтамт, а/я 652, Хакер Спец 
spec@real.xakep.ru 

http:/Awww.xakep.ru 


Отпечатано в типографии «ScanWeb», Финляндия 
Зарегистрировано в Министерстве Российской Федерации 
по делам печати, телерадиовещанию 

и средствам массовых коммуникаций 

ПИ № 77-12014 от 4 марта 2002 г. 

Тираж 42 000 экземпляров. 

Цена договорная. 


CD: 


КОПИШЬ HA FERRARI? ТОГДА КОПИ В ИНТЕРНЕТ-ВАЛЮТЕ! ЗАОДНО 
ТЫ СМОЖЕШЬ МГНОВЕННО НАХОДИТЬ ЕЙ ВЫГОДНОЕ ПРИМЕНЕНИЕ 
И ЗАРАБАТЫВАТЬ ЕЩЕ БОЛЬШЕ, ПРОДВИГАЯСЬ К СВОЕЙ МЕЧТЕ. А 
ЧТОБЫ ЭТУ ВАЛЮТУ НЕНАРОКОМ НЕ УВЕЛИ ;), ПОЛЬЗУЙСЯ СОФТОМ 
С ДИСКА И ЖИВИ СПОКОЙНО! 


Спец 10(59), Мобильный взлом 


Обновления для Windows за месяц 


БЕЗОПАСНОСТЬ 


AVP. 5.0.388 


Agnitum Outpost Firewall Pro 3.0 


Agnitum Outpost Firewall Pro 3.0 (RU) 


BestCrypt 7.20 (Linux/Win32) 


DrWeb 4.33 + ключ на месяц! 


DriveCrypt Plus 3.0 


IMsecure Pro 1.5 


Kaspersky Anti-Hacker 1.8.180 


PGP 9.0 


ZoneAlarm 6.0 Free 


ZoneAlarm Anti-Spyware 6.1 


ZoneAlarm Antivirus 


ZoneAlarm Internet Security Suite 6.0 


ZoneAlarm Pro 6.0 


СОФТ HA КАЖДЫЙ ДЕНЬ 


Konfabulator 2.1.1 


Mozilla FireFox 1.5гс2 (RU) 


Mozilla FireFox 1.5rc3 


Mozilla Thunderbird 1.0.7 


Opera 8.50 


TheBat! 3.62 


WebMoney 2.4.0.3 


Интернет.Кошелек 2.1.0.3 


ВИРТУАЛЬНАЯ ЖИЗНЬ 


Microsoft Virtual РС 2004 SP1 


VMWare Workstation 4.5.2 


СОФТ OT NONAME 


AveDesk 1.3 


Batch Watermark Creator 3.2 


F-Secure Anti-Virus Client Security 6 


LimeWire v4.9 


MidBut Pro 1.10 Beta 


Netobjects Fusion 8 


NikSaver 1.4 


RegDoctor 1.42 


Screen Flash Professional 1.62 


TagScanner 4.9 


TaskSwitchxXP 2.0 


BCE ЭТО HA МУЛЬТИЗАГРУЗОЧНОМ CD! 


использование 


КАК ЭТО БЫЛО 

ЭЛЕКТРОННАЯ ИСТОРИЯ 
ЖЕЛЕЗО 

КТО ЕСТЬ КТО 

КТО? ГДЕ? КОГДА? 

ОСОБОЕ МНЕНИЕ 

ДЕНЬГИ ДЛЯ ЭКСПЕРТА 

С НИМИ УДОБНО? 

ВЗГЛЯД ИЗНУТРИ 

СТАРЫЕ ДОБРЫЕ ПЛАСТИКОВЫЕ КАРТЫ 
ВИРТУАЛЬНЫЙ МЕТАБОЛИЗМ 
АВТОМАТИЧЕСКИЙ ОБМЕННИК 
ПРОДАЙСЯ ЗА E-MONEY 

ГИД ПО КОШЕЛЬКАМ 


22 
J 
x 


6 ЭЛЕКТРОННЫЕ ДЕНЬГИ 


использование 


как 
ЭТО 


было 


ИСТОРИЯ ДЕНЕГ 


ЧТО ТАКОЕ ЭЛЕКТРОННЫЕ ДЕНЬГИ И ОТКУДА ОНИ 
ПОЯВИЛИСЬ? ЧТОБЫ ОТВЕТИТЬ НА ЭТОТ ВОПРОС, 
НУЖНО РАЗОБРАТЬСЯ, ЧТО ТАКОЕ ДЕНЬГИ, _ 
ПОЭТОМУ СНАЧАЛА ПРОВЕДЕМ НЕБОЛЬШОЙ 
ЭКСКУРС В ИСТОРИЮ ДЕНЕГ пенис колисниченко 


ТЫС. ЛЕТ ДО Н.Э. 


Появление, по сути, пер- 
вых банков. Их функции 
выполняли храмы и двор- 
цы, в которых хранились 
товары. Когда именно 
появились первые день- 
ги, сказать весьма слож- 
но. В разные времена 
функции денег выполня- 
ли совершенно разные 
вещи. Сначала был то- 
варный обмен — то, что 


сейчас называется бар- 
тером, например опре- 


деленное количество 
рыбы обменивается на 
определенное количе- 
ство мяса. Затем в ка- 
честве денег стали ис- 
пользовать слитки раз- 
личных цветных метал- 
лов, раковины, жемчуг. 
Особое место, конечно, 
занимало золото. 


640-630 


ПГ. © Int), 


Впервые появись деньги 
в нашем обычном пони- 
мании. Это произошло в 
Лидии (современная тер- 
ритория Турции) — уже 
не в виде слитков метал- 
лов или товаров, а в ви- 
де круглых монет из 
электрона (сплав сереб- 
ра и золота). 


Появился безналичный 
расчет. Торговцы и пу- 
тешественники стали пе- 
ревозить с собой не день- 
ги, а расписки банка Ти- 
фия, который был рас- 
положен в Греции. Са- 
мое интересное, что уже 
тогда этот банк напоми- 
нал современные банки 
тем, что имел сеть фи- 
лиалов в разных горо- 
дах Греции, в том числе 
в городах Ионийских 
островов. Китайцы ока- 
зались скупее греков и 
чеканили монеты из же- 
леза. Первые китайские 
монеты появились приб- 
лизительно в то же вре- 
мя, что и греческие. 


Начало массового вы- 
пуска бумажных денег в 
Китае. Оказывается, ки- 
тайцы — самые продви- 
нутые банкиры. Однако 
станок для печати денег 
был изобретен лишь че- 
рез 500 лет— в 1440 году. 
Иоганн Гуттенберг соз- 
дал станок для печати 
книг, который позже был 
использован для печати 
денег. Впрочем, нужно 
отметить, что ранее в 
Китае использовалось 
подобие печатного 
станка, но все же это 
было несколько не то. 


ГОД 


1649 


Появляются чеки в совре- 
менном понимании это- 
го слова. Чеки начали вы- 
пускать банки Англии, 
Франции, Голландии. Не 
много позже, в 1661 го- 
ду, появился первый в 
мире государственный 
центральный банк. 


Создание первой сис- 
темы безналичного рас- 
чета за товары и услуги. 
А через 13 лет — в 1837 
году — был изобретен 
телеграфный аппарат, 
который в конце XIX века 
стал использоваться для 
осуществления финан- 
совых операций. В на- 
чале ХХ века 80% миро- 
вых банковский плате- 
жей проходили через те- 
леграфный перевод. 
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использование 


электронная 


история 


КТО ПРИДУМАЛ ЭЛЕКТРОННУЮ НАЛИЧНОСТЬ 


НЕСМОТРЯ НА ТО, ЧТО ТЕРМИН «ЭЛЕКТРОННЫЕ ДЕНЬГИ» ПОЯВИЛСЯ СРАВНИТЕЛЬНО 
НЕДАВНО И ПОКА УПОТРЕБЛЯЕТСЯ НЕ ШИРОКО, ИСТОРИЯ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ 
НАСЧИТЫВАЕТ УЖЕ НЕМАЛО ЛЕТ И ЗАСЛУЖИВАЕТ ВНИМАНИЯ. ЧТОБЫ ПОНЯТЬ, ИЗ ЧЕ- 
ГО И КАК ВЫРОСЛИ ЭЛЕКТРОННЫЕ ДЕНЬГИ, РАЗОБЬЕМ ИХ ИСТОРИЮ НА ЧЕТЫРЕ ОС- 


Н O B H ЫХ ЭТАПА |Амитрий Денежко aka denga (denezko@dmitry.ru) 


первый этап идея расчетов с помощью предоплаченных 
карт появилась более 125-ти лет назад в далеком 1880 году. 
Именно тогда известный американский ученый Эдвард Беллами 
в своей книге «Смотря назад» (Looking Backwards) предложил 
использовать предоплаченные карты при расчетах. Однако его 
перспективная идея не нашла отклика. Через почти четверть ве- 
ка в 1914 году предпринимаются первые попытки применить 
кредитные карты, тем не менее, все заканчиваются неудачей. В 
результате больше 35-ти лет ничего принципиального с идеей 
электронных денег не происходит. 

В 1950 году компания DCI (Diners Club International) выпустила 
первую в мире платежную карту — Diners Club. Вслед за этим, уже 
на следующий год после проявления инициативы DCI, американс- 
кий банк Franklin National Bank выпустил первую кредитную карту. 
Еще через семь лет вновь американский банк, крупнейший в стра- 
не Bank of America, выпускает первую универсальную банковскую 


карточку ВапКАтейсага, которая сей- 
час известна всему миру под названи- 
ем Visa. Уже в 1965 году образована 
первая межбанковская карточная ас- 
социация — Eurocard International. 
Серьезный конкурент Visa поя- 
вился только через восемь лет. В 1966 
году все крупные банки Калифорнии 
приступили к эмитированию Master Charge (позднее MasterCard). 
Так протекал некий вводный этап истории электронных платеж- 
ных систем, следующий же период связан с развитием информа- 
ционных технологий и их применением в банковской сфере. 


Дэвид Чаум — «отец» 
всех электронных пла- 
тежных систем 


второй этап вторая половина ХХ века запомнилась истории 
бурным развитием информационных технологий и микроэлектро- 
ники в частности. Американские банки, снова впервые в мире, на- 
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КРЕДИТНЫЕ КАР- 
ТОЧКИ СИСТЕМЫ 
VISA INTERNATIO- 
NAL ПРИШЛИ В НА- 
ШУ СТРАНУ ЛИШЬ 
ЧЕРЕЗ ` 20 ЛЕТ MOC- 
ЛЕ ПОЯВЛЕНИЯ ИХ 
НА ЗАПАДЕ 


чинают активно внед- 
рять электронные мето- 

ды переводов денежных 

средств. Появляются тех- 

нологии электронных пе- 

реводов, такие как EFT 

(Electronic Funds Тгапз- 

fer). В 1968 году свет увидела технология электрон- 
ного обмена данных — Electronic Data Interchange 
(EDI), которая была впоследствии положена в осно- 
ву электронных транзакций. Электронные платежи 
развиваются все активнее, мир начинает относиться 
к кредитным карточкам без панического страха. В 
США формируются две межбанковские карточные 
ассоциации. Первая из них, NBI, известна сейчас 
как Visa International, вторая — ICA, соответственно 
MasterCard International. 

1974 год стал в каком-то смысле перелом- 
ным в плане американского господства в станов- 
лении электронных платежей: именно в этом году 
Роберт Морено во Франции регистрирует патент 
на технологию изготовления смарт-карт. США, 
правда, не отстают, и уже через год, в 1975 году, в 
Штатах появляются первые банковские автоматы 
для получения наличных — банкоматы. 

Информационные технологии не стояли на 
месте, и уже в 1979 году в Америке для безналичных 
банковских платежей начато применение первых 
электронных терминалов, которые были названы 
EFTPOS и заложили основы электронных платежей. 

Уже в 1984 году предприятия финансового сек- 
тора начинают активно применять электронную поч- 
ту при общении с клиентами. По сути, это был пер- 
вый шаг на пути к электронному банкингу и интернет- 
банкингу. Проходит еще три года, и первые банки на- 
чинают предоставлять услуги в режиме онлайн. 

Приблизительно в это же время в историю 
электронных денег вступает и наша страна (тогда 
СССР). В 1988 году «Внешэкономбанк» СССР вы- 
пускает первую в государстве кредитную банковс- 
кую карточку — Eurocard Gold. Впрочем, такую кар- 
ту могли получить только особо важные персоны: 
на всю огромную территорию СССР было выпуще- 
но около ЗО-ти этих карт. Классическая Visa приш- 
ла в нашу страну намного позже, лишь в 1991 году: 
спустя почти 20 лет после появления карт Visa и 
MasterCard за рубежом российский «Кредо-банк» 
выпустил первую в стране международную кредит- 
ную банковскую карточку системы Visa International. 

В общем, именно второй этап заложил осно- 
вы для систем электронных платежей с помощью 
кредитных банковских карт. Третий же этап отли- 
чился развитием информационных технологий. 
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третий этап в 1981 году создан первый клас- 
сический персональный компьютер — IBM PC, а 
развитие микроэлектроники к тому времени нача- 
ло прямо бурлить. Во второй половине 80-х годов 


Более 50-ти лет на- 
зад Bank of America 


выпустил первую в 
мире Visa 


в пластиковую кредитную карточку удалось вмон- 
тировать микропроцессор, что предопределило появление принципиально 
нового вида денег — цифровой наличности. Однако реально революционным 
для истории электронных денег становится 1993 год, в котором доктор Дэвид 
Чаум, глава группы криптографии в голландском национальном исследова- 
тельском центре CWI, разработал программное решение — технологию 
eCash для работы с цифровой наличностью. 

Впоследствии eCash стала фундаментом первой в мире электронной 
платежной системы DigiCash и прародителем всех существующих сегодня 
электронных платежных систем. Тем не менее, попав под реорганизацию, 
компания DigiCash пс. обанкротилась, а лицензия на технологию eCash бы- 
ла продана. В чем же состояла суть новой революционной технологии? 

Концепция eCash вводила в обиход понятие электронной валюты для 
оплаты товаров и услуг через компьютерные сети, которые к тому време- 
ни уже получили значительное распространение. Сама валюта хранится на 
жестком диске персонального компьютера, куда она закачивается с по- 
мощью специального клиентского программного обеспечения, которое не- 
обходимо предварительно установить. Принципы осуществления элект- 
ронных платежей за прошедшие 12 лет не претерпели принципиальных из- 
менений, разве что многие современные е-топеу-системы позволяют осу- 
ществлять платежи не устанавливая специальное клиентское программное 
обеспечение на свой компьютер. 

Через год после появления eCash, в 1994 году, в США была осущес- 
твлена первая в истории покупка через интернет. В этом же году в России по- 
явилась первая отечественная микропроцессорная карта системы «Золотая 
Корона». Технология eCash стремительно набирала популярность во всем 
мире, ив 1995 году система на ее основе получила ежегодную премию Евро- 
пейской комиссии по информационным технологиям (Information Technology 
European Award (ITEA'95). Такая высокая награда 
присуждается в номинации технологического но- 
ваторства, соответственно, изобретение доктора 
Чаума можно считать революционным. После пер- 
вого тестирования и экспериментов лицензию на 
технологию eCash купили восемь крупных финан- 
совых институтов, а американский банк Mark 
Twain Bank первым в мире приступил к эмиссии 
«цифровых наличных» по технологии DigiCash. В 
том же 1995 году, если верить данным Федераль- 
ной резервной системы США, уже 90% совокуп- 
ной стоимости всех транзакций Америки произво- 
дилось в электронной форме. 


Первые банкоматы 
появились 30 лет на- 


зад в США 


1995 год был богат 
на знаковые события ис- 
тории электронных пла- 
тежных систем. К приме- 
ру, бельгийская компа- 
ния Proton первой в ми- 
ре ввела в обращение 
моновалютную микро- 
процессорную карточку 
для мелких покупок, анг- 
лийская компания Моп- 
dex провела разработку первого в мире «электрон- 
ного кошелька». Кошелек, разумеется, был моно- 
валютный, но ценен собственно прецедент. 

В 1996 году Банком международных расчетов 
были опубликованы результаты официальных ис- 
следований рынка электронных денег, на основе 
которых выдвинута идея эмитирования электрон- 
ных денег центральными банками. В этом же году 
ассоциация Visa International представила собствен- 
ный электронный кошелек Visa Cash. Начинается 
разработка единых требований к изготовлению 
микропроцессорных карт (технологии EMV), учас- 
тие в этом принимают все крупные игроки рынка 
электронных платежей. К тому времени интернет 
развился достаточно для того, чтобы породить пол- 
ноценную электронную коммерцию, и впервые бы- 
ли поставлены вопросы информационной безопас- 
ности электронных платежей во всемирной паути- 
не. В результате этого вслед за технологией EMV 
был разработан специальный протокол для осуществления безопасных тран- 
закций в интернете — Secure Electronic Transaction (SET). 

В 1997 году в Сингапуре ассоциацией Visa International произведена 
первая транзакция с помощью SET. 

Успешная операция была замечена прогрессивными финансовыми 
институтами: в США открыт первый в мире виртуальный банк, предоставляю- 
щий все банковские услуги через интернет, учредителем «первенца» стал 
американский банк Cardinal Bank Shares. Россия также старается не отста- 
вать от мирового прогресса, в 1998 году отечест- 


Именно так выгляде- 
ла первая Visa (сле- 
ва). А так она выгля- 
дит сейчас 


венным банком «Таврический» сообщено о разра- 
ботке российского аналога цифровой наличности. 

В 2000 году ассоциация из 12-ти крупнейших 
производителей микропроцессорных карт, специ- 
ализированного программного обеспечения и кре- 


a ш --.. 
‚п on 


дитных ассоциа- 
Приблизительно так ций, объявляет о 
выглядит использова- создании перво- 
го универсально- 
го электронного 
кошелька, после этого дальнейшее разви- 
тие электронных денег практически пол- 
ностью связано со стремительным вхожде- 
нием интернета в нашу жизнь. 


ние EFTPOS сегодня 


четвертый этап уже можно просто 
подвести некоторые итоги. В современном 
мире активно работает несколько десят- 
ков электронных платежных систем, самые 
известные из них E-Gold, PayPal, РауАсе и 
StormPay. В России зарубежные системы 
не так развиты, но хорошие позиции зани- 
мают отечественные компании WebMoney, 
Cyberplat, E-Port, «Яндекс.Деньги», «Рапи- 
да». Не так давно крупнейший почтовый 
сервер России Май.ги запустил совместно 
с ИК «Финам» свой проект электронный 
платежной системы — МопеуМай. 
Большинство современных платеж- 
ных систем, как зарубежных, так и российс- 
ких, сегодня может 
функционировать пол- 
ностью через меБ-ин- 
терфейс, не требуя ус- 
тановки клиентского 
программного обеспече- 
ния. Электронные день- 


Витрина прогрессив- 
ного американского 
магазина середины 
ХХ века: к оплате 
принимаются карты 
BankAmericard и Маз- 


{ег Спагде, прототипы 
современных Visa и 
MasterCard 


ги прочно вошли 
в повседневную 
жизнь современ- 
ного человека. Тем 
не менее, их развитие задерживает, напри- 
мер, государственная политика, связанная 
с информационной безопасностью, и т.п. 
Ряд платежных систем, например рос- 
сийский Cyberplat, кроме различных крип- 
тографических алгоритмов, для обеспече- 
ния безопасности своих транзакций актив- 
но применяет и электронную цифровую 
подпись. Однако безопасность электрон- 
ных платежей по-прежнему остается основ- 
ной причиной, по которой люди не бросают- 
ся поголовно к цифровой наличности. В то 
же время в некоторых странах, например в 
Сингапуре, уже ведут работы по приданию 
электронным деньгам статуса законного 
платежного средства, поэтому электронная 
наличность может фактически приобрести 
статус бессрочного обязательства государ- 
ства и стать обязательной к приему всеми 
субъектами государства наравне с другими 
возможными платежными средствами. 


М 
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РЫНОК ЭЛЕКТРОННЫХ 
ПЛАТЕЖНЫХ СИСТЕМ 
СТРАНЫ ФОРМИРУЮТ 
НЕСКОЛЬКО КРУПНЫХ 
ИГРОКОВ 


МЫ ТОЛЬКО УСПЕЛИ ПРИВЫКНУТЬ К КРЕДИТНЫМ 
КАРТОЧКАМ, И ВОТ ПОСТОЯННО РАЗВИВАЮЩИИ- 
СЯ IT-MUP ПРЕДЛАГАЕТ НАМ НОВОЕ СРЕДСТВО 
ЭЛЕКТРОННОЙ КОММЕРЦИИ — ЭЛЕКТРОННЫЕ 


ДЕН ЬГИ [ДЕНИС КОЛИСНИЧЕНКО (DHSILABS@MAIL.RU) 


Электронные деньги — это несколько усовершенствованный вариант 
кредитной карточки, но вместо банкомата используется твой компьютер, 
а вместо самой кредитной карточки — твои файлы сертификатов (или хо- 
тя бы имя пользователя и пароль, в зависимости от платежной системы). 
Принципы использования электронных денег остались теми же, что и для 
средств на кредитках: 


™ ДЛЯ САМОСТОЯТЕЛЬНОГО ПОПОЛНЕНИЯ СВОЕГО СЧЕТА ИДЕШЬ 
В БАНК, НЕЗАВИСИМО ОТ ТОГО, ЧЕМ ПОЛЬЗУЕШЬСЯ, — KPE- 
ДИТКОЙ ИЛИ ЭЛЕКТРОННЫМ КОШЕЛЬКОМ. ОДНАКО ЭЛЕКТРОН- 
НЫЕ КОШЕЛЬКИ МОЖНО ПОПОЛНЯТЬ И ПРЕДОПЛАЧЕННЫМИ 
КАРТАМИ, ПОЧТОВЫМ ПЕРЕВОДОМ ИЛИ В ОФИСЕ КОМПАНИИ, 
СОЗДАВШЕЙ ПЛАТЕЖНУЮ СИСТЕМУ. 


— ИСПОЛЬЗУЯ ЭЛЕКТРОННЫЙ КОШЕЛЕК, КАК И ПРИ ПРИМЕНЕ- 
ИИ КРЕДИТКИ, ТЫ МОЖЕШЬ ПОЛУЧАТЬ ДЕНЬГИ ОТ ДРУГИХ 
УЧАСТНИКОВ СИСТЕМЫ, ДЛЯ ЭТОГО КТО-ЛИБО ДОЛЖЕН ОТПРА- 
ВИТЬ ДЕНЬГИ С КАРТОЧКИ И/ИЛИ ЭЛЕКТРОННОГО КОШЕЛЬКА 

А ТВОЮ КАРТОЧКУ ИЛИ КОШЕЛЕК. Я НАПИСАЛ «И/ИЛИ», ТАК 
КАК ВОЗМОЖНЫ ДВУСТОРОННИЕ ОБМЕНЫ КАРТОЧКА-КОШЕ- 
ЛЕК, КОШЕЛЕК-КОШЕЛЕК. 


™ ВЫВОД ДЕНЕГ (ПОЛУЧЕНИЕ НАЛИЧНЫХ) С КОШЕЛЬ 


А ТАК ЖЕ 
ПРОСТ, КАК И С КАРТОЧКИ. МОЖНО ОТПРАВИТЬ ДЕНЬГИ НА КАР- 
ТОЧКУ И СНЯТЬ ИХ В БЛИЖАЙШЕМ БАНКОМАТЕ, ОТПРАВИТЬ ИХ 
ПОЧТОВЫМ ПЕРЕВОДОМ ИЛИ ПО WESTERN UNION. 


™ В ГАРАНТИЯХ БЕЗОПАСНОСТИ ОБА СРЕДСТВА НА ОДИНАКОВОМ 
УРОВНЕ. ПОЛЬЗОВАТЕЛЬ КРЕДИТКИ — ПОТЕНЦИАЛЬНАЯ ЖЕРТВА 
ДЛЯ ПРЕСТУПНИКОВ, ПРОМЫШЛЯЮЩИХ ВОЗЛЕ БАНКОМАТОВ. 
ЕСЛИ ТЫ ПОЛЬЗУЕШЬСЯ ЭЛЕКТРОННЫМ КОШЕЛЬКОМ, РИСКУЕШЬ 
СТАТЬ ЖЕРТВОЙ ВИРТУАЛЬНОГО ПРЕСТУПНИКА, КОТОРЫЙ ГДЕ-ТО 
ЕСТЬ, НО ДЛЯ ТЕБЯ НЕВИДИМ. ХОТЯ ЕСЛИ СОБЛЮДАТЬ ЭЛЕМЕНТАР- 
НЫЕ ПРАВИЛА БЕЗОПАСНОСТИ, В ОБОИХ СЛУЧАЯХ ВСЕ БУДЕТ ОК. 


— ДЛЯ УПРАВЛЕНИЯ СЧЕТОМ И ЭЛЕКТРОННОГО КОШЕЛЬКА, И КРЕ- 
ДИТКИ ИСПОЛЬЗУЕТСЯ ТЕРМИНАЛ. В СЛУЧАЕ С КРЕДИТНОЙ КАР- 
ТОЙ — БАНКОМАТ, В СЛУЧАЕ С КОШЕЛЬКОМ — КОМПЬЮТЕР С 
СООТВЕТСТВУЮЩИМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ. ПОЛЬЗО- 
ВАТЬСЯ БАНКОМАТОМ ПРОСТО, А КОМПЬЮТЕРОМ — УДОБНО. 
ДЛЯ ТЕХ, КТО СОВСЕМ НЕ УМЕЕТ РАБОТАТЬ НА КОМПЬЮТЕРЕ, 
ЭЛЕКТРОННЫЙ КОШЕЛЕК — НЕПОЗВОЛИТЕЛЬНАЯ РОСКОШЬ, В 
ТО ВРЕМЯ КАК НИ ДЛЯ СРЕДНЕКВАЛИФИЦИРОВАННОГО ПОЛЬЗО- 
ВАТЕЛЯ, НИ ДЛЯ ВЫСОКО КВАЛИФИЦИРОВАННОГО НЕТ НИКАКИХ 
СЛОЖНОСТЕЙ В ЭТОМ ДЕЛЕ — НУЖНО РАЗОБРАТЬСЯ ВСЕГО С 
ОДНОЙ ПРОГРАММОЙ. 


Соответственно, электронные деньги — не такое зло, как кажется многим: 
они мало отличаются от кредитных карточек, пользоваться ими удобно — 
банкомат находится прямо у тебя дома. Правда, этот банкомат односторон- 
ний, ты можешь только отправить деньги, а за наличкой придется куда-то ид- 
ти. С другой стороны, банкоматы не позволяют отправлять деньги с одной 
кредитной карточки на другие карты, счет или кошелек — для этого обяза- 
тельно нужно поприсутствовать в отделении банка. Посещать данное заведе- 
ние придется до тех пор, пока компьютеры не получат официальное право на 
эмиссию денег, а печать они осуществляют успешно уже сейчас. 


Идея современных эле- 
ктронных денег принад- 
лежит Дэвиду Чауму. В 
1993 году этот человек 
разработал средство 
eCash, которое позже 
легло в основу DigiCash. 
Работать с eCash было 
очень просто: клиент 
вносил денежный залог, 
а потом с помощью спе- 
циального программно- 
го обеспечения упра- 
влял своим электрон- 
ным кошельком. Прин- 
ципы, положенные в ос- 
нову eCash, сегодня ис- 
пользуются практически 
всеми современными пла- 
тежными системами. 
Основная цель эле- 
ктронных денег — эко- 
номить финансы и вре- 
мя пользователей. Тран- 
закция в электронной 
платежной системе сто- 
ит дешевле, чем тради- 
ционная банковская 


перево 
на $1 000 000? 
легко! 


ЛЮБОПЫТНЫЙ ФАКТ: СОВРЕМЕННЫЕ ЭЛЕКТ- 
РОННЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ ОБЛАДАЮТ 
ПОДЧАС ОПРЕДЕЛЕННЫМИ ФИНАНСОВЫМИ 
ПРЕИМУЩЕСТВАМИ ПО СРАВНЕНИЮ С ТРА- 
ДИЦИОННЫМИ ФИНАНСОВЫМИ ИНСТИТУТА- 
МИ. А В СОЧЕТАНИИ С ВОЗМОЖНОСТЬЮ 
АНОНИМНОЙ РАБОТЫ В ЭЛЕКТРОННОЙ 
ПЛАТЕЖНОЙ СИСТЕМЕ ЭТО НЕРЕДКО ДАЕТ 
ОЧЕНЬ И ОЧЕНЬ ЛЮБОПЫТНЫЙ ИНСТРУМЕНТ. 
TAK, НАПРИМЕР, В WEBMONEY ТЕОРЕТИЧЕС- 
КИ НИЧЕГО НЕ МЕШАЕТ ПРОВЕСТИ ХОТЬ 

$1 000 000 ЗА ГРАНИЦУ. НАПОМНИМ, ЧТО 
РОССИЙСКОЕ ЗАКОНОДАТЕЛЬСТВО ПОЗВО- 
ЛЯЕТ БЕЗ ОСОБЫХ МУЧЕНИЙ ПЕРЕВОЗИТЬ 
НЕ БОЛЕЕ $10 000. В WEBMONEY С ТОЧКИ 
ЗРЕНИЯ КОНТРОЛИРУЮЩИХ ОРГАНОВ ТЫ 
СОВЕРШАЕШЬ ДВЕ СДЕЛКИ: ОБМЕН ДЕНЕГ 
НА ТИТУЛЬНЫЕ ЗНАКИ WEBMONEY В ОД- 
НОЙ СТРАНЕ И ОБРАТНЫЙ ОБМЕН НА 
ДЕНЬГИ В ДРУГОЙ. ОСТАЕТСЯ ТОЛЬКО ВО- 
ОРУЖИТЬСЯ ЗНАНИЯМИ, КАК ПРОВЕСТИ 
ЭТУ ОПЕРАЦИЮ ПО БУХГАЛТЕРСКОЙ И НА- 
ЛОГОВОЙ ОТЧЕТНОСТИ, ПОЛУЧИТЬ ПЕРСО- 
НАЛЬНЫЙ АТТЕСТАТ — И ВПЕРЕД! 


операция. Кроме того, на оформление транзакции электронного кошелька 
нужны считанные секунды, в то время как на традиционную транзакцию мо- 
жет не хватить и часа: пока доберешься до банка, пока выстоишь в очереди, 
а время — деньги. Плюс тебе не нужно тратить свое время на походы по мага- 
зинам, вместо этого заходишь в интернет-магазин, выбираешь и оплачиваешь 
товар, через определенное время курьер доставляет его прямо к тебе домой. 

Если поискать, то в интернете можно найти очень много различных 
платежных систем, но на рынке стран СНГ в основном используются сле- 
дующие системы: 


—` WEBMONEY 

— «ЯНДЕКС.ДЕНЬГИ» 
—` MONEYMAIL 

™ CYBERPLAT 

™ E-PORT 

— «РАПИДА» 

™ «КРЕДИТПИЛОТ» 


Структура этих систем различается, поэтому они получают прибыль из разных 
источников, например основной доход CyberPlat и е-рой приходится на дилер- 
скую сеть, \\МебМопеу и «Яндекс.Деньги» — на обыч- 
ных интернет-пользователей. Но суть не в этом. Для на диаграммах 


стран СНГ значительны четыре только что назван- сверху вниз: 

ных системы. Посмотрим на табл. 1, где приведены Оборот электронных 

сведения об обороте трех крупнейших систем: Су- платежных систем в 

berPlat, WebMoney и E-port. России за первое no- 
Как видишь, за год Е-рой обошла WebMoney, лугодие 2004 и 2005 


которой теперь принадлежит только третье место. года 
Но почему? Сравним тарифы E-port и WebMoney. В 


m Web money 
ш E-port 
© CyberPlat 


m Web money 
Ш E-port 
© CyberPlat 
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службе WebMoney стоимость каждой и a 
транзакции (комиссия системы) соста- 
вляет 0,8%. В Е-рой стоимость ввода 
ниже: 0,5% при пополнении счета у ди- 
леров E-port и 1,5%+$0,01 при попол- 
нении ЭТВ-картой. Комиссия за вывод 
средств составляет 1,25-3% при полу- 
чении в кассе Е-рой или 1% за банков- 
ский перевод. Как видишь, дело не в 


тарифах. Скорее всего, пользователям, привыкшим 
к сберкассам, понравилась сеть филиалов системы 
Е-рой, в которых можно получить деньги. Не хочешь 
или не можешь идти на почту или в 
банк — иди в кассу E-port, переплати 
совсем немного и уйди счастливый с 
деньгами. По сравнению с WebMoney, 
цена вывода средств в E-port немного 
завышена, но ничего не поделаешь: 
дилерскую сеть нужно содержать, и 
на это требуются деньги. 

Если мы заговорили о тарифах, 
рассмотрим таблицу, в которой срав- 
ниваются тарифы всех популярных в 
России платежных систем (табл. 2). 

Посмотри внимательно на табличку и скажи, 
почему у CyberPlat самые большие обороты. Да-да, 
именно потому что ввод/вывод денег для обычных 
пользователей, которые работают с системой через сайт, бесплатен. А система 
живет за счет комиссионных, которые взимают с дилеров (поставщиков) — 2-5%. 

Если разговор завернул в направлении внутренней структуры самих 
платежных систем, то посмотрим на табл. 3, в которой указана внутренняя 
структура каждой системы. 

Теперь все встало на свои места: мы знаем, где дилерская сеть, а где 
сайт. Обрати внимание на «Яндекс.Деньги» и «КредитПилот». В первом слу- 
чае — интернет-кошелек, во втором — дилерская сеть и виртуальный счет. 
Тарифы примерно одинаковые. Так почему «Яндекс.Деньги» популярнее? В 
борьбу вступает маркетинг, нужно отдать должное маркетологам компании, 
которые продвинули «Яндекс.Деньги» несмотря на то, что в народе системы 
с дилерскими представительствами популярнее, чем интернет-кошельки. 
Благодаря их усилиям «Яндекс.Деньги» сегодня занимает неплохую позицию 
на рынке России. Думаю, если бы эта служба научилась работать с долларом 
и евро, то укрепила бы свои позиции дополнительно. 


какую систему выбрать В первую очередь оцени тарифы системы. 
Для тебя это не главное? Тогда нужно определить, что главное. Надежность? 
Все системы в одинаковой степени надежны, иначе они прекратили бы свое 
существование, но я рекомендую обращаться к «старожилам» — WebMoney 
или CyberPlat. Первая появилась на рынке России в 1998 году, вторая еще 
раньше — в 1997. 

Возможно, ты захочешь использовать CyberPlat. Надежная система, на 
рынке давно, отличные тарифы. Для тебя, как для конечного пользователя, 
все бесплатно. Однако есть одна неприятность: если хочешь сохранить ано- 
нимность, лучше выбрать WebMoney. CyberPlat — это единственная система, 
где нужно указывать свои реальные данные. Никакой анонимности, все как в 
банке. С Cyberplat не работают интернет-магазины, они предпочитают Web- 
Мопеу и «Яндекс.Деньги». 

В CyberPlat жестко определены все плательщики (дилеры, которые при- 
нимают платежи) и получатели (провайдеры, операторы сотовой связи). Все 
операции заверяются электронной подписью, которая имеет юридическую 
силу. Придумать какой-нибудь вариант мошенничества для этой системы до- 
вольно сложно. Вывод денег со счета дилера «куда угодно» невозможен. Ди- 


лер имеет право перечислить деньги только на 
строго определенные счета (провайдеру, операто- 
ру ит.д.), после перевода деньги будут зачислены 
на лицевой счет абонента. Обычно CyberPlat ис- 
пользуется для оплаты счетов про- 
вайдеров, сотовых операторов, хо- 
стинг-провайдеров и т.д. 

Ты часто бываешь в пути? Хо- 
чешь управлять своим кошельком с 
мобильника? Хочешь отправлять де- 
ньги всего одной SMS'koi? Понимаю 
тебя: носить ноутбук с собой лень. 
Если доступ с мобилки важен, реко- 
мендую остановить свой выбор на 
системах WebMoney, Е-рой и «Ради- 
па», которые поддерживают SMS- 
платежи. Впервые этот сервис осуществила си- 
стема Е-рой. Доступ к виртуальной карте E-port 
можно получить с любого мобильного устройства, 
поддерживающего WAP. 

Хочешь отправить деньги на е- 
1 mail? Без проблем. Тогда стоит обра- 
тить внимание на «Яндекс.Деньги», она 
заслуживает отдельного разговора. 
Система появилась в 2002 году в ре- 


ри = ое зультате сотрудничества компании 
| = Ш «Яндекс» и международной системы 
. PayCash, которая специализируется Ha 


= 

платежах в интернете. С самого начала 

—=— работа в системе напоминала работу с 

WebMoney: скачать программу, пройти 

регистрацию и работать с системой посредством 

этой программы. Относительно недавно (с октября 

этого года) ситуация изменилась, теперь для получе- 

ния доступа к кошельку используется \ммеб-интерфейс. Как уверяют в PayCash, с 

безопасностью у меб-интерфейса системы все в порядке, поэтому можешь не 

волноваться за свои деньги. Но я из соображений этой же безопасности остано- 

вил свой выбор на интернет-кошельке. С программой разрешается работать как 

интернет-магазинам, так и обычным пользователям, которым не нравится \меб-ин- 
терфейс и которые предпочитают интерфейс программы «Интернет-кошелек». 

Если ты используешь меб-интерфейс, то можешь отправить деньги 

пользователю на обычный адрес электронной почты. Подробнее об этом на 


сайте http://money.yandex.ru_ 
«Деньги @ Май.ги» 


Система «Яндекс.Деньги» работает только с 
рублями, поэтому территория ее возможного ис- 
пользования ограниче- 
на. Для международных 


$ 2 Шон a2 Е р) m 
—_— =. — — —== ey) Платежей лучше вы- 
№. п БЫ к вы. oe | брать другую систему, 
м поддерживающую дол- 
= — — = nap или евро. «Ян- 
декс.Деньги» же удобна 
Би = Ш сы для оплаты услуг мо- 
бильной и стационар- 
ной связи, коммуналь- 
= — ных 
—— - 5 услуг, доступа к 
—— игровым ресурсам (ин- 
| = В. =i тернет-казино), покупок 
1 = = oe в интернет-магазинах. 
— Тянет к чему-то 
ки -= 
om новенькому? Система 
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МопеуМай была создана усилиями московского 
«Мегаватт-банка» в 2004 году. Первоначально си- 
стема использовалась только для партнерских 

банков, но с весны 2005 года к ней открыт доступ всем желающим. В конце 
сентября этого же года был запущен \меб-интерфейс для этой системы — 
«Деньги@Май.ги». Стать клиентом сервиса очень просто: заходишь на сайт и 
регистрируешься. Ясно (смотри название системы), что клиенты МопеуМай 
могут посылать деньги прямо на электронные ящики. 

Система MoneyMail позволяет хранить деньги в рублях, долларах и ев- 
ро. Ее можно использовать для оплаты услуг мобильной/стационарной теле- 
фонной связи, коммунальных услуг и погашения кредитов. 

Хочешь выбрать универсальную систему и не морочить себе голову? 
Выбирай WebMoney — ее знают во всем мире, ты можешь платить с ее помо- 
щью хоть в США, хоть в Европе. К тому же доступ к твоему \\/М-кошельку воз- 
можен с любой точки земного шара благодаря WM Keeper Light (об этом по- 
дробнее — на сайте www.webmoney.ru), 

Мы рассмотрели все системы, кроме «Рапиды» и «КредитПилот». Это до- 
вольно специфические системы, и пользоваться ими, скорее всего, ты будешь 


редко. «Рапида» была 
создана в 2001 году 
усилиями двух банков: 
«Гута-банка» и «Инком- 


банка». К разработке 
приложили руку про- 
граммисты довольно 
известных в П-мире 
компаний: «АйТи» и 


«Информзащита». Если 
ты хочешь заплатить за 
что-то с помощью «Ра- 
пиды», покупай соответствующую предоплаченную 
карту и, используя ее реквизиты, регистрируйся на 
сайте www.rapida.ru, После регистрации для тебя бу- 
дет создан индивидуальный баланс — UserID, идентификатор пользователя, 
который в дальнейшем используется для входа на сайт. Платежи осуществля- 
ются и по интернету, и с мобильного телефона (с помощью SMS). Комиссия не- 
большая: за перевод другому пользователю «Рапиды» всего лишь 0,5%. Пра- 
вда, в «Рапиде» есть лимит на разовый платеж — 60 тыс. рублей. Также нужно 
отметить, что «Рапида» в основном используется в банковском секторе. 
Адрес сайта системы «КредитПилот» — www.kreditpilot.ru/html, С ее ПОМО- 
щью ты можешь оплачивать услуги связи мобильных и стационарных теле- 
фонных операторов, оплачивать интернет и спутниковое ТВ. Но это далеко 
не все. «КредитПилот» может использоваться и для платежей в интернет-ма- 
газинах, никаких ограничений по этому поводу нет. 


пополнить свой счет в «КредитПилот» можно тремя способами: 
1 БАНКОВСКИМ ПЛАТЕЖОМ; 

2 ПОЧТОВЫМ ПЕРЕВОДОМ; 

3 С ПОМОЩЬЮ ПРЕДОПЛАЧЕННОЙ (ПЛАТЕЖНОЙ) КАРТЫ. 


Каталог интернет-магазинов, работающих с «КредитПилот», ты найдешь по 
адресу www.kreditpilot.com/html/shoplist.html — есть все от бытовой техники до цве- 
тов и подарков. 

Надеюсь, наш краткий экскурс помог тебе выбрать платежную систему 
или платежные системы (никто не мешает открыть счета сразу во всех пла- 
тежных системах мира, главное — не запутаться потом) и начать в них хоть 
немного ориентироваться. 
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кто? где? когда? 


КОГДА И ПОЧЕМУ УДОБНЕЕ 
ПРИМЕНЯТЬ ОПРЕДЕЛЕННУЮ 
ЭЛЕКТРОННУЮ 

ПЛАТЕЖНУЮ СИСТЕМУ 


НИ ДЛЯ КОГО НЕ СЕКРЕТ, ЧТО ВСЕ ЭЛЕКТРОННЫЕ ПЛАТЕЖНЫЕ 
СИСТЕМЫ ПРЕДОСТАВЛЯЮТ СОВЕРШЕННО РАЗНЫЕ ВОЗМОЖНОСТИ. 
А ТЫ С КАКОИ ЦЕЛЬЮ ПОЛЬЗУЕШЬСЯ E-MONEY? ПОЭТОМУ ТЫ И 
ВЫБРАЛ «ИМЕННО ЭТУ» СИСТЕМУ, А НЕ ДРУГУЮ. В ЭТОИ СТАТЬЕ 
ОБСУДИМ ДОСТОИНСТВА И УДОБСТВО КАЖДОИ ИЗ ЧЕТЫРЕХ 
ОСНОВНЫХ РОССИИСКИХ ПЛАТЕЖНЫХ СИСТЕМ: WEBMONEY, 
«ЯНДЕКС.ДЕНЬГИ», CYBERPLAT И E-PORT [PHS 


webmoney Эта система может работать с американским долларом 
(WMZ), евро (WME), рублем (WMR), украинской гривной (WMU) и узбекским 
сумом. Для нас с тобой актуальнее всего доллар и рубль. Самый простой 
способ пополнения кошелька — \\/М-карта. Здесь есть только одно «но»: 
\/М-карточки пока не продаются на каждом углу и их можно найти не по 
всей стране, что доставляет определенные неудобства. Максимально при- 
емлемый способ — это банковский перевод. Все подробности ты найдешь 
на сайте Webmoney. Вывод денег также достаточно прост и наиболее удо- 
бен через банк или систему Western Union. Можно также обменять WMZ на 
наличные через специальные пункты, которые есть во многих странах. 
Обычно комиссия при переводе денег через эти пункты ниже, чем в случае 
с Western Union. Способов ввода/вывода рубля гораздо больше — это, 
прежде всего, тот же банковский перевод (можно реализовать и через 
«Сбербанк»), также с помощью карты, почтовым переводом, наличными в 
банкоматах, через обменные пункты и даже с помощью SMS. Доллар и 
рубль — основные расчетные единицы, а о способах снятия других валют 
ты можешь почитать на сайте Webmoney. 


вердикт: СИСТЕМА WEBMONEY ОЧЕНЬ УДОБНА ДЛЯ НЕБОЛЬШИХ ПО- 
КУПОК В ИНТЕРНЕТЕ (АУДИО-ВИДЕОКОНТЕНТ, ЭЛЕКТРО ННЫЕ КНИ- 
ГИ И Т.Д.), ОПЛАТЫ РЕКЛАМЫ (БАННЕРОВ И ПРОЧ.) И ПЕРЕВОДОВ 
СРЕДСТВ ФРИЛАНСЕРАМ. 


«Яндекс.Деньги» Оперирует тоже только рублями, но она универ- 
сальнее Cyberplat. Система позволяет внести деньги на свой кошелек, 
перевести деньги другому абоненту системы, вывести деньги (получить 
наличные), произвести покупку в интернет-магазине, который работает 
С «Яндекс.Деньги», заплатить за коммунальные услуги и т.д. Для nonon- 
нения же счета существует четыре основных способа. Первый из них — 
банковский перевод, второй — предоплаченная карточка «Яндекс.День- 
ги», третий — оплата наличными в офисе компании и, наконец, послед- 
ний — почтовый перевод. Для вывода всего два способа: оплата налич- 
ными в офисе и банковский перевод. «Яндекс.Деньги» работает только 
с российскими рублями. Тем не менее, благодаря давнему родству сис- 
темы с PayCash позволены покупки в любых интернет-магазинах, подк- 
люченных к иностранными представительствам PayCash, что дает очень 
широкие возможности. 


вердикт: СИСТЕМА «ЯНДЕКС.ДЕНЬГИ» ОЧЕНЬ УДОБНА ДЛЯ ОПЛАТЫ 
РАЗЛИЧНЫХ ОНЛАЙНОВЫХ ИГР, УСЛУГ ФИКСИРОВАННОЙ И МО- 
БИЛЬНОЙ СВЯЗИ, А ТАКЖЕ ДЛЯ ПОКУПОК В ИНТЕРНЕТ-МАГАЗИНАХ. 
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соо 


AKOE БУДУЩЕЕ sei 
ЭЛЕКТРОННЫХ ДЕ 5 


ОЧЕРЕДНОЙ ОПРОС ПО ТЕМЕ НОМЕРА ОЧЕРЕДНОЕ“ Е 
МНЕНИЕ АВТОРИТЕТОВ :). В ЭТОТ РАЗЗОПРОШЕНЫ И 
ТЕ, КТО ХОРОШО ИЗВЕСТНЫ TEBE ПО`ПУБЛИКА- 

ЦИЯМ В СЕТИ ИЛИ НАШЕМ ЖУРНАЛЕ, И ТЕ, КОГО Ты 
ЕДВА ЛИ ЗНАЕШЬ, НО ИХ ОТВЕТЫ ПОЗНАВАТЕЛЫ 

МЫ ПОСТАРАЛИСЬ ЗАДАТЬ СКОЛЬЗКИЕ ВОПРОСЫ 
ЧТОБЫ ПОЛУЧИТЬ ИНТЕРЕСНЫЕ ОТВЕТЫ, ‘era 
ИЗ ЭТОГО ПОЛУЧИЛОСЬ ТАНАРЕЙ каво : 
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Х$: ЗАМЕНЯТ ЛИ ЭЛЕКТРОННЫЕ ДЕНЬГИ ОБЫЧНЫЕ? 


СЕРГЕЙ ПОЛЯНСКИЙ (ROBOX, www.roboxchange.com): Я бы не рассматривал электронные деньги как 
альтернативу обычным. Электронные, скорее — дополнительная форма существования обычных де- 
Her, просто более удобная и специально приспособленная для мгновенных расчетов в интернете. 


ЗАРАЗА (IT сайта www.security.nnov.ru); Полностью, разумеется, не заменят. У обычных денег есть свой- 
ство анонимности и физической доступности — это и преимущество, и недостаток. Но электронные 
деньги вполне могут очень сильно потеснить обычные. 


Bad_guy (основатель портала исследования защиты программ CRACKL@B, www.cracklab.ru): По-видимо- 
му, да, потому как, если учесть всеобщую компьютеризацию, с каждым днем все больше торговых ор- 
ганизаций и частных лиц осознанно используют электронные деньги по соображениям удобства. Так 
что лет через сто каждая бабуся будет покупать себе краюшку хлеба на электронные деньги :). 


ДМИТРИЙ СОШНИКОВ (доцент Кафедры вычислительной математики и программирования МАИ, руково- 
дитель группы искусственного интеллекта МА! аз, dsh@mailabs.ru); Скорее всего, нет. Если говорить об 
электронных платежах типа WebMoney, то ответ однозначен. Если же речь идет о «пластиковых деньгах», 
безналичных расчетах и т.д., то уже сейчас перевес существен в пользу последних. Люди все больше до- 
веряют пластику и понимают удобство расчетов такого рода. Однако даже в США, где без кредитки про- 
жить сложно, больше половины расчетов в супермаркетах, киосках и т.д. производится наличными. 


АЛЕКСЕЙ ЛУКАЦКИЙ (Cisco Systems): Если и заменят, то мы будем ждать этого очень долго. Потребу- 
ется не только изменение многих бизнес-процессов, но и информатизация отдаленных уголков всей 
планеты. В романе Тобиаса Хилла «Криптограф» замечательно описано это будущее. При этом надо 
понимать, что замена обычных денежных и, тем более, товарных отношений на электронные финансы 
потребует немалых вложений и в информатизацию общества, в его обучение, и на то, чтобы общество 
доверяло электронным деньгам так же, как и зеленым бумажкам. 


КРИС КАСПЕРСКИ (мыщьх, ftp/nezumi.org.ru); Электронные деньги в настоящий момент занимают лишь 
малую часть общего оборота, они игнорируются правительством и банками, к тому же единого стан- 
дарта на электронную наличность нет и существует куча платежных систем, каждая из которых имеет 
огромное количество проблем (прежде всего с безопасностью). Такая постанова вопроса вопиюще не- 
корректна. «Бумажных денег» на Западе давно нет. Если поднять психологические тесты, то во многих 
из них можно встретить вопрос: «Предпочитаете ли вы «кэш» (наличность) остальным системам оплаты 
(кредиткам, чекам)?» Человек, любящий хрустящие купюры, считается не вполне адекватным социаль- 
ным типом :). Между тем, гибель бумажных денег на Западе еще не означает торжество электронных... 


Х$: ПОЧЕМУ ИЗ ВСЕХ ПЛАТЕЖНЫХ СИСТЕМ НАИБОЛЬШЕЕ РАСПРОСТРАНЕНИЕ ПОЛУЧИЛА 
WEBMONEY, ХОТЯ ПРИНЦИП РАБОТЫ У ВСЕХ СИСТЕМ АНАЛОГИЧНЫЙ. 


СЕРГЕЙ ПОЛЯНСКИЙ: Просто потому что WebMoney была первой — это огромное конкурентное пре- 
имущество, с которым очень трудно бороться. Выход каждого следующего конкурента на близкий уро- 
вень к лидеру рынка дается лишь с затратами на порядок больше. Малевич, который первым нарисо- 
вал «Черный квадрат», прославился на весь мир. У его последователей, рисовавших «синие треуголь- 
НИКИ» И «красные круги», видимо, не хватило ресурсов для раскрутки своих творений. Шутка, конечно, 
но общий смысл в этом. Тот, кто первым реализовал оригинальную идею, снимает сливки с рынка. 


ЗАРАЗА: Рынок развивался по принципу снежного кома. Если кто-то один раз вырвался вперед, он и 
получит самые большие накрутки в дальнейшем. Остальным придется добирать то, что осталось. 


BAD_GUY: Возможно, это и громко сказано. За рубежом весьма популярны Neteller и e-gold, у них 
многие ничего не слышали о WebMoney, а у нас это наиболее развитая система. TOT, кто захочет 
платить мне электронными деньгами, воспользуется именно WebMoney, потому как для меня потом 
будет проще пристроить их куда-либо, заплатив меньшую комиссию. Пожалуй, единственная систе- 
ма, которая, кроме WebMoney, как-то может претендовать на удобство, — это «Яндекс.Деньги». 
Правда, на этой системе меньше вариантов что-то куда-то перевести, купить что-то на «Яндекс.Де- 
ньги» тоже сложнее. Комиссия же взимается не с отправителя, а с получателя перевода, что очень 
неудобно и заставляет продавца открыто повышать цену товара на эту комиссию — для покупателя 
это выглядит не как комиссия системы, а как цена товара, менее выгодная по сравнению с предло- 
жениями других продавцов. 


20 ЭЛЕКТРОННЫЕ ДЕНЬГИ 
использование 


ДМИТРИЙ СОШНИКОВ: Наверное, тут сказывается своевременность выхо- 
да на рынок. \\ебМопеу были первой крупной и получившей распростране- 
ние системой — в финансовом секторе многое строится на доверии, поэто- 
му системы, которые просуществовали долго и имеют большой оборот, ав- 
томатически получают повышенный приток новых пользователей. Срабаты- 
вает эффект «снежного кома». 


АЛЕКСЕЙ ЛУКАЦКИЙ: Как давно известно из теории маркетинга, выигрыва- 
ет не тот, у кого технологии лучше, а тот, кто больше рекламируется. Нем- 
ного утрированно, но суть именно такая. Главное — уметь подать свой то- 
вар и заинтересовать им потребителя, а потом уже сам клиент доведет на- 
чатое до конца, распространив знание о «замечательной» технологии по 
всем свои знакомым (так называемый «эффект лавины»). WebMoney вос- 
пользовались этим гораздо грамотнее своих конкурентов. 


КРИС КАСПЕРСКИ: Принцип работы у других систем совсем не аналогич- 
ный! Можно насчитать свыше десяти различных схем. И схема, используе- 
мая WebMoney — это типичная пирамида, которая идеально подходит для 
того, чтобы в один прекрасный момент WebMoney могла беспрепятственно 
завладеть всем капиталом, оставаясь юридически чистой. Я не говорю, что 
она сделает это или собирается, но то, что сама схема оптимизирована под 
построение пирамиды, факт. Почему она стала популярной? Так ведь пира- 
мида ;). К тому же реклама, пропаганда и т.д. 


СЕРГЕЙ ПОЛЯНСКИЙ: Конечно же, WebMoney живет HE за счет притока 
новых пользователей, а за счет оборота своих электронных денег. Посмо- 
три на статистику WebMoney, умножь эту цифру на комиссию системы и 
поймешь. Платежные системы имеют два основных источника дохода: ко- 
миссия за перевод электронных денег и скидки продавцов (то есть тех по- 
ставщиков товаров и услуг, которые принимают эти деньги). Оборот элек- 
тронных денег по большому счету имеет только 
одно направление: их вводят в обращение ко- 
нечные пользователи, и деньги оседают на элек- 
тронных счетах поставщиков товаров и услуг, 
которые, в свою очередь, гасят эти средства у 
эмитента, получая взамен обычные деньги на 
безналичный счет. Как только платежная систе- 
ма перестанет отвечать по этим обязательствам 
— все, считай, она банкрот. Так как информация 
в Сети распространяется очень быстро, эту от- 
ветственность можно считать еще более тяже- 
лой. Именно этот факт заставляет платежные 
системы держать обеспечение под свои элек- 
тронные деньги, и я думаю, что размер этого 
обеспечения существенно больше, чем, напри- 
мер, в банковской сфере. Именно за счет того, 
что динамика выше и цена ошибки выше. Так 
что можно считать, что электронные деньги как 
форма существования денег в какой-то мере 
лучше чем, например, банковский депозит (толь- 
ко нет процентов по вкладам). 


ЗАРАЗА: Ну, это как раз чушь. Причем тут приток 
новых пользователей? WebMoney существует за 


счет достаточно высокого процента с транзакций и за счет получения прибы- 
ли с уже имеющихся оборотных средств (тебе же никто не платит процент за 
то, что ты держишь свои деньги в WebMoney). И доход этот совсем не ма- 
ленький, так что для WebMoney, в отличие от той же пирамиды, экономиче- 
ски нецелесообразно рушиться. Если рассматривать аккаунт WebMoney как 
банковский счет, а не как ценные бумаги, то вопрос обеспечения можно за- 
дать любому коммерческому банку. Банку невыгодно обеспечивать чем-либо 
твои вклады, ему выгодней самому вкладывать их. Вот вопрос отсутствия фи- 
нансового контроля — это да. 


BAD_GUY: WebMoney не обещает нам по 2000% годовых, то есть WebMon- 
ey — явно не «МММ». Система WebMoney живет на комиссии с перево- 
дов. Однако держать в системе солидные суммы и «копить себе на пен- 
сию» я бы не стал. И вообще в нашей стране можно доверять только драг- 
металлам и недвижимости. 


ДМИТРИЙ СОШНИКОВ: Электронные деньги WebMoney обеспечены реаль- 
ными деньгами, которые в них вкладывают участники системы, по крайней 
мере, в первом приближении. А вообще ситуация такая же, как 

с банками, которые тоже лопнут, если все вкладчики побегут забирать день- 
ги. В этом смысле WebMoney даже лучше: мало кто хранит в них значитель- 
ные сбережения. Так что банки как институт пока живы, и такое же право 
на жизнь имеют электронные деньги. 


АЛЕКСЕЙ ЛУКАЦКИЙ: Мне трудно говорить об обеспечении WebMoney, 
я не знаком с их финансовыми документами. 


КРИС КАСПЕРСКИ: Не совсем. WebMoney продает электронные единицы за 
ЖИВЫЕ деньги, то есть попросту торгует воздухом, при этом не стесняясь 
брать комиссию за перевод. В очень грубом приближении WebMoney — это 
банк, а электронный кошелек — это чек. Банк живет за счет того, что крутит 
деньги. Только банк ГАРАНТИРУЕТ возврат денег, а WebMoney лишь сохраня- 
ет за тобой «имущественные права». Выкуп же электронных денег «гаранти- 
руют» гаранты, с которыми ты не заключал никакого договора 

и у которых твоих денег нет. Похоже на то, как в стране создается предрас- 
положенность к инфляции всякий раз, когда государство включает печатный 
станок. А теперь представь, что произойдет, если этот печатный станок ока- 
жется у компании, которая даже не желает нанять пару голодных студентов 
для создания круглосуточной службы поддержки. 


СЕРГЕЙ ПОЛЯНСКИЙ: На тему юридического статуса ничего нового не ска- 
жу. Поскольку эта тема не имеет, в силу своей новизны, юридического при- 
земления, каждый пытается найти какие-то аналоги, так или иначе отражаю- 
щие суть электронных денег. Вот и все. Может быть, юридическое «призе- 
мление» электронных денег от WebMoney и не самое удачное, а может, нао- 
борот — рассудит время. 


ЗАРАЗА: Возможно, доверяют из-за безвыходности. В данном случае прихо- 
дится искать компромисс между удобством и риском. Но держать крупную 
сумму (порядка нескольких тысяч долларов) в электронном кошельке даже 
на короткий промежуток времени я бы не стал. И вообще я постарался бы 
избежать передачи таких сумм через любую «не банковскую» систему, 
пусть даже я потерял бы более высокий процент. По тем же самым причи- 
нам я не стал бы хранить дома или носить с собой крупную сумму наличных. 


BAD_GUY: Мне нравится одна мысль, которую я для себя вынес после об- 
щения с букмекерскими конторами. Вся наша жизнь представляет собой 


АЛЕКСЕЙ | 
ЛУКАЦКИЙ 


СЕЙЧАС РАБОТАЕТ 
В CISCO И ОТВЕЧА- 
ЕТ ЗА РАЗВИТИЕ 
НАПРАВЛЕНИЯ SE- 
CURITY НА ТЕРРИ- 
ТОРИИ РОССИИ 

И СТРАН СНГ. 

А НАЧИНАЛ ДОСТА- 
ТОЧНО ТРАДИ- 
ЦИОННО — ПРО- 
ГРАММИРОВАЛ 
КРИПТОГРАФИЧЕ- 
СКИЕ СИСТЕМЫ НА 
АССЕМБЛЕРЕ В ОД- 
НОМ ИЗ MOCKOB- 
СКИХ «ЯЩИКОВ». 
ПОТОМ ПУТЬ ЛЕ- 
ЖАЛ ОТ АДМИНИ- 
СТРАТОРА БЕЗО- 
ПАСНОСТИ К АНА- 
ЛИТИКУ В ОБЛАСТИ 
ЗАЩИТЫ ИНФОРМА- 
ЦИИ. СЕЙЧАС НЕМ- 
НОГО УШЕЛ ОТ 
«ТЕХНИКИ» И ЗАНИ- 
АЕТСЯ УСТРАНЕ- 
НИЕМ ИНТЕРВАЛА 
ЕЖДУ ТЕХНИЧЕ- 
СКОЙ СТОРОНОЙ 
ИНФОРМАЦИОН- 
НОЙ БЕЗОПАСНО- 


СТИ И EE БИЗНЕС- 
СОСТАВЛЯЮЩЕЙ 


КРИС 
КАСПЕРСКИ 


ЗАТВОРНЫЙ МЫ- 
ЩЬХ, ЖИВУШИЙ В 
ГЛУБИНЕ ПЕЩЕРЫ 
СВОЕГО СОЗНА- 
НИЯ. А НОРА, КАК 
ИЗВЕСТНО, — ЭТО 
ДЫРА (В БЕЗОПАС- 
НОСТИ). ЗДЕСЬ ВО- 
ДЯТСЯ ОТЛАДЧИ- 
КИ, ДИЗАССЕМБЛЕ- 
РЫ И ЕЩЕ ТРИ ТЕ- 
ЛЕСКОПА, В КОТО- 
РЫЕ ОН СМОТРИТ 
НА НЕБО, КОГДА 
НИЧЕГО НЕ ХОЧЕТ 


21 


риск, все наши финансовые операции тоже представляют собой риск. Поэтому, прики- 
нув вероятности, можно временно доверить WebMoney пару сотен баксов. И ничего 
страшного, если в конце концов даже такая сумма потеряется — просто вероятность 
этого очень мала и, скорее всего, все будет успешно. 


ДМИТРИЙ СОШНИКОВ: В некотором смысле, так происходит из-за несовершенства бан- 
ковских институтов. Пользуясь WebMoney, мы платим меньший процент за перевод де- 
нег, но при этом рискуем больше, так как нет аналогов закона о защите вкладов государ- 
ством. Однако в конечном счете электронные деньги можно просто рассматривать как 
удобный способ обмена наличностью — в этом случае риск не так велик и локализован 
по времени. 


АЛЕКСЕЙ ЛУКАЦКИЙ: В лицензиях на платное программное обеспечение всегда имеется 
фраза наподобие «оно продается "как есть"», и разработчик не несет никаких гарантий». 
Когда мы въезжаем в новую квартиру, ситуация аналогична: если дом рухнет, то предья- 
влять претензии можно сколько угодно долго без ясного результата, достаточно вспом- 
нить ситуацию с «Трансвааль-парком». Опять же, если системе доверяют, то ее юридиче- 
ский статус не так важен. Если не доверяют, то даже куча юридически грамотных доку- 
ментов ничего не решит. 


КРИС КАСПЕРСКИ: WebMoney доверяют далеко не все, причем доверяют только в на- 


дежде на авось. Количество пострадавших или обиженных просто огромно. Форумы буквально ломятся от сообще- 
ний на эту тему. Так что говорить о «доверии» в такой ситуации несколько странно. 


Х$: ПЛАТЕЖНЫЕ СИСТЕМЫ УТВЕРЖДАЮТ, ЧТО ВЗЛОМАТЬ ИХ ПРАКТИЧЕСКИ НЕВОЗМОЖНО. 
ХАКЕРЫ ГОВОРЯТ ОБ ОБРАТНОМ. ЧТО ЖЕ НА САМОМ ДЕЛЕ? 


СЕРГЕЙ ПОЛЯНСКИЙ: На самом деле взломать можно ВСЕ — дело лишь в вопросе экономической целесообразно- 
сти. Никто не станет ломать сейф и тратить на эту операцию $1000, если известно, что в этом сейфе вряд ли хра- 
ниться больше, чем десять тысяч рублей. Взлом самой платежной системы, по большому счету, просто лишен смы- 
сла, потому что, в отличие от банковского хранилища, где хранятся деньги (которые, как известно, не пахнут), там не 
хранится никаких материальных ценностей, которые можно «унести и спрятать». Кроме того, операции мошенников 
для эмитента электронных денег обратимы: основным объектом нападок являются кошельки пользователей. 


ЗАРАЗА: На самом деле каждый комментирует защищенность со своих позиций. Если кто-то увел твой кошелек 
WebMoney через троянец на твоей машине, кого взломали? WebMoney или тебя? 

WebMoney скажет, что тебя. Кто-то может сказать, что взломали WebMoney. Вопрос упирается в определение того, 
что является платежной системой и на чем она заканчивается. Является ли ПО для работы с кошельком и компью- 
тер пользователя частью платежной системы? По-моему, да. Взломать можно все, но ломать-то будут в самом уяз- 


вимом месте. 


BAD_GUY: Допустим, есть хакер, который знает, как воровать деньги, например, из системы e-gold. Естественно, 
это его «хлеб», и об этом хакер не расскажет даже ближайшему другу. Значит, общественность не узнает о факте 
уязвимости в системе. Возможно, если суммы краж хакера будут мелкими для системы в целом, то хищение даже 
не заметят, разбираться не будут. Но если пойдет речь о сотнях долларов, заметят и проведут расследование, со- 
ответственно, рано или поздно будут найдены следы вывода средств, которые в принципе могут привести к хакеру, 
и тот будет тихо обезврежен, а о его деяниях общественность, опять же, не узнает. Системе невыгодно, чтобы ей 
перестали доверять толпы многочисленных клиентов. 


АЛЕКСЕЙ ЛУКАЦКИЙ: Правы обе стороны, каждый судит со своих позиций. Платежная система не может говорить, 
что она уязвима, иначе потребитель от нее отвернется. Кроме того, когда платежная система заявляет о своей не- 
уязвимости, то речь идет, как правило, о математической стороне вопроса, то есть о криптографии. Однако пла- 
тежная система — это еще и реализация криптографии, и другие программные компоненты, и организационные во- 
просы, и люди. Слабость в каждом из этих элементов сказывается на системе в целом. И, конечно же, надо пом- 
нить о золотом правиле безопасности — «100% безопасности не существует». 


КРИС КАСПЕРСКИ: Смотря что понимать под «взломом». Создать генератор электронных единиц \\ебМопеу дей- 
ствительно невозможно. Проникнуть на центральный сервер в принципе, возможно, поскольку ВСЕ реализации 
стека TCP/IP не свободны от дыр. Даже если там будет использоваться своя собственная ось, 100% гарантии на- 
дежности нет. Но такой взлом — довольно сложное дело. Если админ не лось, взлом крайне маловероятен. Однако 
последствия взлома губительны, и полностью списывать его со счетов нельзя. В настоящее время хакеры занима- 
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ются тем, что воруют электронные кошельки. Это не взлом самой платеж- 
ной системы — это просто воровство, но оно процветает... 


СЕРГЕЙ ПОЛЯНСКИЙ: Самая уязвимая часть платежных систем — кошель- 
ки пользователей. Думаю, найдется мало людей, у которых хоть раз что-ни- 
будь да не украли — кошелек из сумочки, барсетку с сидения машины и т.п. 
Почему-то мы все учимся только на своих ошибках. Положи портмоне в за- 
дний карман джинсов и походи пару часов в оживленном месте — 90 шан- 
сов из 100, что ты лишишься бумажника и не заметишь, как это произошло. 


ЗАРАЗА: Есть распространенное мнение, что во взломе своего компьюте- 
ра всегда виноват пользователь. Пользователь хочет работать с компью- 
тером как с бытовым прибором — холодильником, пылесосом, стираль- 
ной машиной — ни о чем не задумываясь и следуя указаниям на экране 
техники. Чьи кривые руки виноваты в том, что современная индустрия не 
может ему это обеспечить? 


BAD_GUY: Недавно мне начал приходить спам на английском языке. 
Письма выглядели очень прилично и были присланы якобы от саппорта 
Раура!. В письме сообщение о том, что с моим аккаунтом (которого у ме- 
ня в этой системе и вовсе нет) проблемы. Предлагалось кликнуть по ссы- 
лке, якобы ведущей на сайт Paypal, но на самом деле она вела на «ле- 
вый» скрипт на «левом» сайте, который, по-видимому, был призван воро- 
вать данные аккаунта владельцев счета Paypal. Кто-то на это попался, но 
виновата ли одна кривизна рук? Неизвестно. Всегда надо помнить, что 
обычно крупные системы и сайты никогда ничего не рассылают. А если и 
пришло незапрашиваемое письмо, не грех спросить по указанному е-тай 
отправителя, он ли на самом деле послал письмо. 


АЛЕКСЕЙ ЛУКАЦКИЙ: Это основная проблема в безопасности. Систему 
ломают не из-за слабостей в математике, а из-за слабостей в ее реализа- 
ции. Достаточно допустить ошибку в программировании криптографическо- 
го алгоритма, и весь его потенциал идет «коту под хвост». Или еще одна 
распространенная ситуация: программист скачал в интернете исходники 
криптографической библиотеки и решил, что может создать свою платеж- 
ную систему, забыв принципы обращения с этой библиотекой. Например, 
распространенная ошибка — хранение закрытых ключей шифрования в ви- 
де незащищенного файла на диске. Стоит злоумышленнику получить доступ 
к файлу, как вся защищенность платежной системы становится равной ну- 
лю. Аналогичная проблема и в администрировании платежных систем. Года 
три-четыре назад администраторы Western Union проводили регламентные 
работы на сайте, а по их завершению забыли вернуть все в защищенное 
состояние. Результат — база клиентов Western Union утекла в интернет. 


КРИС КАСПЕРСКИ: Аппаратное обеспечение наших дней не позволяет соз- 
дать надежный электронный кошелек. В идеале это должно быть отдельное 
устройство, подключаемое к интернету или поддерживающее работу по 
протоколам сотовой связи, причем достаточно простое, чтобы вероятность 
наличия дыр в нем была минимальна. Но таких устройств пока нет, их цена 
будет слишком высокой, и любой человек скорее воспользуется кредиткой, 
чем купит соответствующий девайс. 


СЕРГЕЙ ПОЛЯНСКИЙ: Да, возможно. Читай инструкцию по технике безо- 
пасности, прежде чем начать орудовать бензопилой, а не после того, 


как ты отпилил себе палец (из собственного опыта). Попробуй поспра- 
шивать пользователей той же WebMoney. Готов спорить, что о суще- 
ствовании подсайта security.webmoney.ru знают не более 10% пользовате- 
лей WebMoney. Из них прочитали и предприняли рекомендованные ме- 
ры также не более 10%. 


ЗАРАЗА: Нет, нельзя. 


BAD_GUY: Конечно, можно ввести ограничения на системные требования и 
потерять малую долю клиентов, которые пользуются «старьем», чтобы избе- 
жать более серьезных проблем. Так и делает, например, WebMoney: «Уста- 
навливай нашу последнюю программу, — говорят они, — чтобы она запу- 
стилась на твоем компьютере, или используй IE с SSL версии не ниже та- 
кой-то, иначе не станешь нашим клиентом». 


АЛЕКСЕЙ ЛУКАЦКИЙ: Это классическая проблема безопасности, кото- 
рая на сегодня не решаема. Мы либо начинаем повсеместно применять 
«доверенные» операционные системы, которые хорошо защищены, но 
абсолютно несовместимы с понятием «удобство использования», либо 
пользуемся тем, что есть. 


КРИС КАСПЕРСКИ: Да, такие алгоритмы суще- 
ствуют. Да, можно работать и в заведомо дыря- 
вой и агрессивной среде, но... Для этого нужно 
взять популярную книжку по крипто и почитать 
ее по диагонали. Разработчики WebMoney до 
этого еще «не доросли» или умышленно спроек- 
тировали систему так, чтобы она была уязвима. 


СЕРГЕЙ ПОЛЯНСКИЙ: Мгновенные и безопас- 
ные расчеты. 


ЗАРАЗА: Моментальное осуществление платежа 
из практически любого места, что позволяет 
платить в онлайне. Анонимность. Невысокий 
процент за осуществление перевода для не- 
больших сумм. 


BAD_GUY: Моментальные переводы на любые расстояния. Зачастую инте- 
ресующие тебя люди и их услуги находятся очень далеко от твоего места 
жительства, а электронные деньги начисто ломают территориальные пре- 
грады. 


ДМИТРИЙ СОШНИКОВ: Это один из немногих простых и доступных каждо- 
му способов организации приема платежей через интернет. 


АЛЕКСЕЙ ЛУКАЦКИЙ: Их электронная форма. Мне не надо таскать с собой 
пачку купюр. Достаточно держать свой кошелек на еТокеп'е, и я могу рас- 
плачиваться за услуги и товары в любом месте, если есть подключение к 
интернету. 


КРИС КАСПЕРСКИ: То, что они не облагаются налогом и позволяют 
производить анонимные переводы, что делает их привлекательными для жу- 
ликов и махинаторов. Я не вижу никаких причин, препятствующих использо- 
ванию остальных систем оплаты. В частности, мне, чтобы воспользоваться 
электронными деньгами, придется совершить очень много телодвижений, 
намного больше, чем даже при банковском переводе. Не говоря уже про 
кредитки или «Рапиду», которой я пользуюсь чаще всего... 
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СЕРГЕЙ ПОЛЯНСКИЙ: Отсутствие юридической базы. 


ЗАРАЗА: Отсутствие юридической базы. Анонимность. Высокий процент для больших сумм. Да и вообще высокий 
процент, если учесть, что все платежи идут в рамках одной платежной системы. Низкая безопасность платежной 
системы. Небольшая сфера применения электронных денег: я все равно должен держать наличные или банковский 
счет либо и то, и другое. Сложность ввода и вывода денег. 


BAD_GUY: Недостаточная распространенность. Например, теми же WebMoney могут беспрепятственно вос- 
пользоваться только жители Москвы, Санкт-Петербурга и Новосибирска. С остальными городами, а уж тем бо- 
лее с сельской местностью все намного сложнее: обменников мало, через «Сбербанк» пополнять и выводить 
средства весьма муторно, да и толпа других мелких сложностей и ограничений, которые отбивают у множества 
потенциальных клиентов желание стать настоящими клиентами системы. 


ДМИТРИЙ СОШНИКОВ: Сложность конвертации в наличные деньги, неликвидность. Если надо заплатить $10 за до- 
менное имя раз в год, проще воспользоваться кредитной картой, а не заводить электронный кошелек. 


АЛЕКСЕЙ ЛУКАЦКИЙ: Их электронная форма. Эти деньги украсть легче, чем обычные банкноты. И с доверием к эт- 
им системам пока не все в порядке. 


КРИС КАСПЕРСКИ: Если говорить о WebMoney, то она слишком замороченная. Ввод/вывод денег из системы край- 
не непродуман и неудобен. Если бы он требовал меньше телодвижений, я бы, возможно, и пользовался бы Web- 
Мопеу для оплаты мелких услуг и заказов. 


СЕРГЕЙ ПОЛЯНСКИЙ: Безусловно. И станут. Точнее, вытеснят. Зачем нужен сотовый телефон при платежах в ин- 
тернете? Просто в настоящий момент это чуть ли единственный счет, на котором практически у каждого человека 
есть хоть немного денег, а стоимость таких платежей очень высока. Когда люди привыкнут к тому, что пополнять 
надо не только свой телефонный счет, но и, например, свой счет «электронных денег», так и будет. 
Место сотового телефона при проведении платежей через системы электронных денег я вижу, напри- 
мер, в дополнительной идентификации пользователя — в этом я пока не вижу альтернативы им. 


ЗАРАЗА: Тут на самом деле возникает сразу два «\з.»: телефон VS. компьютер и электронный счет в бан- 
ке VS. электронный кошелек. То, что со временем банки должны прийти на рынок онлайновых платежей, 
однозначно (очень уж жирный кусок), и для этого требуется лишь обеспечить универсальный интерфейс 
по выставлению и мгновенной оплате счетов. Если бы монстр типа Citigroup вдруг решил сделать это, 
сразу же появились бы кнопки в интернет-магазинах «оплатить со счета в Ситибанк». Вопрос же безо- 
пасности телефона в сравнении с компьютером... Ну, будет у тебя через пять лет на телефоне Windows 
или что-то выросшее из Simbian OS. Причем с 25% вероятностью это будет РБА-телефон и в стандартной 
поставке с !щегеемессенджером и NetMeeting для халявного видеотрепа по цене GRPS+Internet, со шлю- 
зом на домашнем компьютере или у сотового оператора. И каким местом станет безопасность телефона? 
Сразу возникает другой вопрос: «А что надежней: физическая безопасность тебя и сотового телефона 
или электронная и физическая безопасность домашнего компьютера с электронным кошельком?» 


BAD_GUY: Не думаю, что нужно заменять что-то чем-то, оба эти направления платежей весьма перс- 
пективны, скорее, надо всячески объединять их и упрощать совместимость. Например, было бы отлич- 
но, если бы \\МебМопеу-счет был един со счетом на мобильном телефоне, как и со счетом в банке. Это 
был бы идеальный вариант, и в конце концов финансовые организации договорятся. Так оно и будет, 
потому что это удобнее нам — клиентам, а желание клиента — закон. И кто не хочет признавать это- 
го, рано или поздно проиграет. 


ДМИТРИЙ СОШНИКОВ: У этих видов платежей разные целевые аудитории, поэтому, скорее всего, они будут долго 
и мирно сосуществовать... 


АЛЕКСЕЙ ЛУКАЦКИЙ: А что такое микроплатежи, как не электронные деньги? Схема такая же, только система на- 
зывается немного иначе. 


КРИС КАСПЕРСКИ: Может быть... Все зависит от того, удастся ли подобрать удачную платежную схему. 


для эксперта 


электронные 
‘обменники 


ДЛЯ ЗАЧИСЛЕНИЯ ДЕНЕГ ИЗ ОДНИХ 
ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ 

В ДРУГИЕ ИСПОЛЬЗУЮТСЯ ЭЛЕКТРОН- 
НЫЕ ОБМЕННИКИ. У КАЖДОГО ИЗ НИХ 
СВОИ ТАРИФЫ. ПОЛЬЗОВАТЬСЯ ОБ- 
МЕННИКОМ ОЧЕНЬ ПРОСТО. ЗАХО- 
ДИШЬ НА САЙТ, ВЫБИРАЕШЬ ТУ ВАЛЮ- 
ТУ, КОТОРАЯ У ТЕБЯ ЕСТЬ, ЗАТЕМ ТУ ВА- 
ЛЮТУ, КОТОРУЮ ХОЧЕШЬ ПОЛУЧИТЬ. 
ПРИ ВЫБОРЕ ВАЛЮТЫ ОБРАТИ ВНИМА- 
НИЕ НА EE ОСТАТОК НА СЧЕТУ ОБМЕН- 
НИКА — ОН УКАЗЫВАЕТСЯ РЯДОМ С 
НАИМЕНОВАНИЕМ ВАЛЮТЫ. КОНЕЧНО 
ЖЕ, ЕСЛИ ДЕНЕГ НЕТ, ТО НИКТО НИЧЕ- 
ГО НЕ ОБМЕНЯЕТ. 


РУКОВОДСТВО ПО ПЛАТЕЖНЫМ ИНТЕРНЕТ-СИСТЕМАМ 
ДЛЯ ОПЫТНОГО ПОЛЬЗОВАТЕЛЯ 


В ЭГОИ СТАТЬЕ МЫ ПОГОВОРИМ О ТАРИФАХ ПОПУЛЯРНЫХ ПЛАТЕЖНЫХ СИСТЕМ — WEBMONEY И 
«ЯНДЕКС.ДЕНЬГИ». ЕСЛИ У ТЕБЯ ЕСТЬ КОММЕРЧЕСКАЯ ЖИЛКА ИЛИ ХОТЯ БЫ ТЫ УМЕЕШЬ СЧИТАТЬ, ТО 
СЕИЧАС ПОИМЕШЬ, НАСКОЛЬКО ВЫГОДНЫ ЭЛЕКТРОННЫЕ ДЕНЬГИ. РАДИ ИНТЕРЕСА МОЖЕШЬ ПОИТИ В 
БАНК И СРАВНИТЬ ТАРИФЫ НА АНАЛОГИЧНЫЕ БАНКОВСКИЕ ОПЕРАЦИИ |PHs 


Начнем, как обычно, с WebMoney. Система не взимает комиссии за ввод 
средств (то есть ввод средств бесплатен), ты платишь только за услуги той 
организации, которая переводит деньги (банк, почтовое отделение). Гово- 
рить о вводе много не стоит, комиссию банка ты узнаешь, когда придешь в 
банк. Могу дать только несколько советов. 

Никогда не переводи деньги через Сбербанк — обойдется в 5% от сум- 
мы перевода. При переводе через почтовое отделение (нужно пользоваться 


только электронным) платишь 4%. Но в Сбербанке перевод «идет» три-семь 
рабочих дней, перевод почтой — один. Выгоднее всего перевод через «Им- 
пекс-банк»: всего лишь 2,5% от суммы, время денег «в пути» 15-30 минут. По- 
ка ты дойдешь домой, деньги уже окажутся в твоем кошельке. Зачисление с 
помощью \\/М-карты осуществляется мгновенно, но ее еще нужно где-то ку- 
пить! Не исключено, что в твоем городе не окажется пунктов продажи WM- 
карт, но в любом случае лучше пойти в «Импекс-банк» — если и добираться 


ближе, то особенно порадуешься низкому проценту 
(при зачислении через WM-kapty комиссия продав- 
ца карты обычно составляет 5%). 


немного подытожим: 
1 ЕСЛИ РЯДОМ ЕСТЬ «ИМПЕКС-БАНК», ОБ- 
РАЩАЙСЯ ТУДА (2,5%, ВРЕМЯ ЗАЧИСЛЕ- 
НИЯ 15-30 МИНУТ). 


2 ЕСЛИ РЯДОМ НЕТ «ИМПЕКС-БАНКА», ОБ- 
РАЩАЙСЯ НА ПОЧТУ (4%, 1 ДЕНЬ). 


3 ЕСЛИ НУЖНО ЗАЧИСЛИТЬ ДЕНЬГИ БЫСТ- 


РО, ПОПРОБУЙ НАЙТИ WM-KAPTY. ЧТОБЫ ТЫ НЕ ИСКАЛ ИХ ДАРОМ, 
УЗНАЙ НА САЙТЕ www.webmoney.ru, В КАКИХ ГОРОДАХ ОТКРЫТЫ ПУНК- 
ТЫ ПРОДАЖИ WM-KAPT. 


4 ЕСЛИ ПОБЛИЗОСТИ ЕСТЬ КОММЕРЧЕСКИЙ БАНК, МОЖНО ПОЙТИ 
ТУДА: ОБЫЧНО ПЕРЕВОД «ИДЕТ» ОДИН-ДВА ДНЯ, А РАЗМЕР КОМИС- 
СИИ УЗНАЕШЬ НА МЕСТЕ, И, СКОРЕЕ ВСЕГО, ОНА НЕ ПРЕВЫСИТ 5-7%. 


5 САМОЕ ПОСЛЕДНЕЕ МЕСТО, КУДА ТЫ МОЖЕШЬ ПОЙТИ, — STO 
ИЗВЕСТНЫЙ ВСЕМ СБЕРБАНК, НО ТЫ УЖЕ ЗНАЕШЬ, ПОЧЕМУ ЭТО 
МЕСТО «ПОСЛЕДНЕЕ». 


Если ни один из этих способов не устраивает тебя, найди информацию о до- 
полнительных путях на Www.webmoney.ru, Уверен на все 100%, что ты найдешь 
то, что устроит тебя. 

Теперь перейдем к выводу денег из системы. В таблице подробно опи- 
саны тарифы вывода доллара, евро, рубля и гривны. 

Проанализируем табличку. Конечно же, в нее включены далеко не все 
способы вывода денег из системы. Выгоднее всего банковский перевод, но 
не всегда, так как для его осуществления нужно иметь счет в банке. Western 
Union пока дороговат, HO если нужно отправить деньги срочно, то можно по- 
пользоваться и им (банковский перевод идет один-два дня, через Western 
Union — гарантированно один день). 

Минимальный размер комиссий устанавливается на вывод рубля и 
гривны. Правда, с гривной система работает только через банк. Если тебе 
нужно получить деньги на почте, воспользуйся обменником. Основной сайт 
для Украины — www.webmoney.ua, Там ты найдешь всю информацию по выводу 
гривны из системы. 

Рассмотрим небольшой пример обмена на примере Www.webmoney.ua, 

Предположим, ты хочешь преобразовать доллары в гривну и получить 
все это банковским переводом. Заходишь на сайт любого обменника (та- 
ких много, тарифы у всех разные — на обсуждение всех не хватит и жур- 
нала). Обычно тариф составляет от 4 до 10% в зависимости от суммы и 
способа перевода. 
В каждом обменнике должен быть информационный курс обмена одной ва- 
люты на другую (как правило, его устанавливают каждый день). В данном слу- 
чае информационный курс равен 5,10 (при обмене 
WMZ на гривну). 

Предположим, ты хочешь перевести 300 
WMZ. Считаем: 300х5,10 = 1530 грн. Теперь смот- 
рим тарифы обменника. Банковский перевод, 
сумма от 175-ти до 541-го WMZ, комиссия сос- 
тавляет 4,20%. Умножаем 1530 на 0,042, получа- 
ем 64 грн. 26 коп. Итого банковским переводом 
ты получишь 1530 — 64,26 = 1465 грн. 74 коп. 


«яндекс.деньги» Принципиальных отличий 
от Webmoney практически нет. Способо ввода-вы- 
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вода денег в системе достаточно много. Ниже представлены основные спо- 
собы пополнения счета в электронной платежной системе «Яндекс.Деньги». 


пополнить счет можно следующими способами: 
— ПРЕДОПЛАЧЕННОЙ КАРТОЧКОЙ; 
— НАЛИЧНЫМ ПЕРЕВОДОМ (ОН ЖЕ ПОЧТОВЫЙ); 
— ЗАЧИСЛЕНИЕМ ИЗ ДРУГИХ СИСТЕМ (ЧЕРЕЗ ОБМЕННИК); 
— БАНКОВСКИМ ПЕРЕВОДОМ. 


Первый способ удобен не всегда, ты можешь не найти этих карт в своем го- 
роде. В Москве такие карточки продаются с наценкой 6%, например покупа- 
ешь карточку на 1000 рублей, а должен заплатить за нее 1060. 

С почтовым переводом все ясно — почта везде одна и та же. За перевод 
обычно берут 3%, но не менее семи рублей. В отличие от WebMoney, «Ян- 
декс.Деньги» позволяет отправить деньги как обычным почтовым, так и электрон- 
ным почтовым переводом. Если ты воспользуешься обычным почтовым перево- 
дом, то он будет идти от двух до пяти рабочих дней. Если же электронным, то сред- 
ства будут зачислены уже на следующий день. В общем, с почтой разобрались. 

Теперь перейдем к банковскому переводу. Размеры комиссий различа- 
ются в зависимости от типа банка. Обычно расценки такие же, как и при ис- 
пользовании WebMoney (см. выше). Банковский перевод идет, как правило, 
один-два дня. Если рядом с тобой есть отделение «Телебанка», ты можешь 
отправить деньги и вовсе без комиссии. 

Вывод денег стоит дороже их ввода. Система взимает комиссию в раз- 
мере 3% (плюс десять рублей за безналичный банковский перевод) от выво- 
димой суммы, добавляется стоимость агента, через которого будут выводить- 
ся деньги (банк, почта). Вывести деньги можно тремя способами: 


—` БАНКОВСКИМ ПЕРЕВОДОМ; 
—` ПОЧТОВЫМ ПЕРЕВОДОМ; 
— НАЛИЧНЫМИ В ОФИСЕ (АДРЕСА ТЫ УЗНАЕШЬ НА САЙТЕ money.yandex.ru), 


Выбирать тебе. Если у тебя открыт счет в банке, воспользуйся банковским пе- 
реводом и сними деньги в банкомате. Почтовым переводом — получишь день- 
ги на почте, но смотри, чтобы не выш- 
ло дороже (тут сравнивай комиссию 


банка и почты). Однако, если суммы 
небольшие, большой разницы не бу- 
дет. При осуществлении банковского 
перевода помни, что некоторые бан- 
ки также взимают свою комиссию, 
правда небольшую — обычно 1%. 
Третий способ, конечно, подхо- 
дитне всем. Получить наличные можно 
только в Москве и Санкт-Петербурге 
(не будешь же через всю страну ехать). 
Если ты живешь именно в одной из сто- 
лиц, то помни, что комиссия при вы- 
воде средств все равно составит 3%. 


эксперт 
ЛИЦОМ 


ОДНИМ ИЗ ПРИЗНАННЫХ ГУРУ 
ЭЛЕКТРОННЫХ ДЕНЕГ ПО ПРА- 


ВУ СЧИТАЕТСЯ РОБЕРТ ХЕТ- 
ТИНГ. ОН ЯВЛЯЕТСЯ ИЗОБРЕТА- 
ТЕЛЕМ МНОЖЕСТВА ТЕХНОЛО- 
ГИЙ И ОСНОВАТЕЛЕМ НЕС- 
КОЛЬКИХ КОМПАНИЙ, РАБОТА- 
ЮЩИХ НА ЭТОМ РЫНКЕ 
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С НИМИ 
удобно? 


ОЗАВИТУ-РЕЙТИНГ 
ЭЛЕКТРОННЫХ 
ПЛАТЕЖНЫХ СИСТЕМ 


КАКАЯ ЭЛЕКТРОННАЯ ПЛАТЕЖНАЯ СИСТЕМА 
САМАЯ УДОБНАЯ? СЕИЧАС ПОПРОБУЕМ 
ВЫЯСНИТЬ. НО ЧТОБЫ ТОЧНО СКАЗАТЬ, 
НАПРИМЕР, ЧТО СИСТЕМА Х — САМАЯ-САМАЯ, 
НУЖНО ОБОСНОВАТЬ ЭТО. ТАК ЧТО С САМОГО 
НАЧАЛА ПОГОВОРИМ О МЕТОДИКЕ СОСТАВЛЕНИЯ 
РЕИТИНГА. БУДЕМ СРАВНИВАТЬ ЧЕТЫРЕ СИСТЕМЫ: 
WEBMONEY, СУВЕВРЕАТ, «ЯНДЕКС.ДЕНЬГИ» 


И E- PO RT АЕНИС КОЛИСНИЧЕНКО (DHSILABS@MAIL.RU) 


Для составления рейтинга, мы будем оценивать наши электронные платеж- 
ные системы по следующим параметрам: популярность, универсальность, 
функциональность, простота ввода-вывода средств, наличие развитой инфра- 
структуры, стоимость ввода-вывода средств, анонимность, дополнительные 
функции. Шкала оценок по каждому параметру пятибалльная, как в школе: 
максимальный балл «5», минимальный — «2». Такой важный параметр, как 
безопасность, не рассматриваем, так как этому посвящен целый рейтинг со 
своей методикой в этом номере. Итак, приступим. 


популярность системы Первым параметром, который мы рассмот- 
рим, является популярность системы. Он, наверное, станет решающим в вы- 
боре системы. Зачем выбирать систему, если ей никто не пользуется? Чем 
больше людей прибегают к услугам системы, тем больше возможностей они 
получают: например, ты перечислил Иванову деньги за дизайн, а от Петрова 
получил деньги за сайт, который сделал ты (Иванов рисовал для него дизайн) 
и т.д. Итак, как определить, популярна ли система? Конечно, по количеству 
пользователей. Тут все просто: чем больше регистраций, тем популярнее 
система. Если не известно наличие пользователей — оцениваем приблизи- 
тельно по обороту. Итак, в системе Webmoney сейчас много больше миллио- 
на (около 1,5 млн.) пользователей, а ее оборот по WMR и WMZ составил в 
2004 году $514,68 млн. В «Яндекс.Деньги» (оборот не раскрывается), по дан- 
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ным на октябрь 2004 года (более 
точных официальных данных пока 
нет, можно предположить 50% го- 
довой рост), количество пользова- 
телей составило 200 тысяч. Обо- 
рот системы CyberPlat в 2004 году 
составил $459 млн., в то время как аналогичный 
показатель E-port — $144 млн. Таким образом, по- 
лучаем следующие оценки: WebMoney — 5, 
CyberPlat — 4, E-port — 3 и «Яндекс.Деньги» — 3. 


универсальность системы второй пара- 
метр — универсальность системы. Такую систему 
можно использовать для любых платежей: и мобиль- 
ный телефон оплатить, и коммунальные услуги, 
купить что-то в интернет-магазине, заплатить ко- 
му-то за работу. Самой универсальной является 
WebMoney: тут платишь куда угодно и принимаешь 
платежи от кого угодно. На втором месте «Ян- 
декс.Деньги», хотя магазинов, поддерживающих ра- 
боту с ней, меньше, чем для WebMoney и CyberPlat, 
но CyberPlat позволяет платить только фиксирован- 
ным получателям, а «Яндекс.Деньги» — даже обыч- 
ным абонентам системы. CyberPlat проигрывает в том, что не предоставляет 
возможность переводить деньги со счета в CyberPlat на счет произвольного ин- 
тернет-магазина. E-port поддерживает платежи и в онлайне, и в офлайне (в не- 
которых интернет-кафе, салонах связи и просто небольших магазинчиках уста- 
новлено программное обеспечение «Е-рой дилер»). Однако в последнее время 
Е-рой проводит странную политику. Прекращена конвертация валюты E-port в 
другие системы, и закрыта возможность внутреннего перевода между пользо- 
вателями системы. Исходя из всего этого, наши системы получают следующие 
оценки: WebMoney — 5, «Яндекс.Деньги» — 4, CyberPlat — 3 и E-port — 2. 


функциональность Третий рассматриваемый параметр — функцио- 
нальность. Если система удобна в работе, то она постоянно привлекает новых 
пользователей. WebMoney предоставляет два интерфейса: классический, вы- 
полненный в виде обычного приложения, и меб-интерфейс. Пользователь мо- 
жет выбирать тот интерфейс, с которым ему проще работать. Судя по отзывам, 
использовать WebMoney очень удобно. К тому же можно пополнять счет через 
SMS. Платежи в Cyberplat можно совершать или через сайт, или через дилерс- 
кую сеть. Кроме того, Cyberplat предлагает интерфейс и для КПК, чего нет ни 
в одной из других систем. Система Е-рой представляет не только меб-интер- 
фейс, но и два дополнительных: WAP и SMS (немаловажно для мобильных 
пользователей). «Яндекс.Деньги» позаботилась о двух интерфейсах: web- и 
программа «Интернет.Кошелек». Казалось бы, все нормально, но пользовате- 
ли отмечают неудобность клиентской программы, сложность переводов и пла- 
тежей в системе. Теперь будем оценивать. За каждый основной интерфейс бу- 
дем начислять два балла, за дополнительный — один. Расчет прост: WebMo- 
ney = 2 (WM Keeper Classic) + 2 (WM Keeper Light) + 1 (SMS)=5, CyberPlat = 2 
(сайт) + 2 (КПК)=4, E-port = 2 (сайт) + 1 (WAP) + 1 (SMS)=4, «Яндекс.Деньги» = 
2 (сайт) + 2 («Интернет.Кошелек») — 1 (неудобный интерфейс)=3. 


простота ввода-вывода средств четвертый рассматриваемый 
параметр — простота ввода-вывода средств. Он зависит от общего количе- 
ства методов, предусмотренных для этих целей. Поскольку WebMoney — 
единственная многовалютная система, для нее я буду учитывать только ввод 
WMR. Оценить простоту ввода-вывода рубля поможет табличка. 


наличие развитой инфраструктуры Наличие развитой ин- 
фраструктуры — следующий параметр. В этом номере мы уже не раз говори- 
ли о инфраструктуре каждой системы: где можно пополнить счет, вывести 


деньги, где можно обменять деньги, — поэтому не буду повторяться. Лиде- 
ром в этой категории стала WebMoney, так как она ориентирована в боль- 
шей степени на электронную работу, соответственно, для этой системы 
есть множество обменников. CyberPlat, также лидер в этом плане, ориенти- 
рована на дилерскую сеть, действительно огромную. Е-рой и «Яндекс.День- 
ги» получают по тройке. Первая — из-за того, что запретила обмен своей 
валюты на валюты других систем. «Яндекс.Деньги» также пока недостаточ- 
но популярна, но инфраструктура довольно развитая. Посмотри хотя бы на 
предыдущую таблицу: даже E-port имеет больше средств ввода-вывода де- 
Her, чем «Яндекс.Деньги». 


стоимость ввода-вывода средств Следующий наш параметр 
по списку — стоимость ввода-вывода средств. Тут все просто. Чем ниже Ta- 
рифы, тем выше оценка. Самые низкие тарифы имеет CyberPort, за ввод-вы- 
вод денег комиссия с пользователей не взимается вообще. На втором месте 
WebMoney. Комиссия за каждую операцию составляет 0,8% плюс комиссия 
агента (банка, почты). Комиссия взимается с отправителя. 

В «Яндекс.Деньги», наоборот, комиссия взимается с получателя — 1%, 
а за вывод средств тебе придется заплатить 3%, плюс 10 рублей (если без- 
налом), плюс комиссия агента. Е-рой взимает 0,75% + $0,01 с получателя. Та- 
ким образом, ставим оценки по этому параметру: CyberPlat — 5, WebMoney — 4, 
«Яндекс.Деньги» — Зи Е-рой — 4. 


анонимность Последний в нашем списке, но не последний по важности 
параметр — анонимность. Возможность анонимной работы предоставляют 
WebMoney, «Яндекс.Деньги» и Е-рой. Все они получают по одному баллу. 
CyberPlat не позволяет остаться анонимным (но здесь анонимность, в принципе, 
и не нужна) — ноль баллов. Нужно отметить, что пользователи, отказавшиеся от 
анонимности, получают привилегии в системе. Например, они могут восстано- 
вить свой кошелек в случае потери (повреждения) файлов ключей (WebMoney) 
или при потере пароля (WebMoney, «Яндекс.Деньги»). Об этом ты подробнее 
можешь почитать в статье «Чей safe лучше?» в этом номере журнала. 

Кроме указанных параметров, логично рассмотреть также уникальные 
сервисы, предоставляемые нашими системами. За одну дополнительную 
функцию будем начислять один бал. Итого: WebMoney — 1 (пополнение ко- 
шелька по SMS), CyberPlat — 1 (интерфейс для КПК), E-port — 3 (модемный 
доступ, \\/АР-интерфейс, 5М$-интерфейс). 

Теперь можно подвести итоги. Максимальное количество баллов на- 
брала WebMoney, недалеко от нее CyberPlat. Результаты «Яндекс.Деньги» и 
E-port приблизительно одинаковы. 


Почему стоит выбрать Хостинг-Центр РБК? 
Все очень просто: 


e Дата Центр АРС InfraStruXure™ 

e Современное серверное оборудование 
e Отсутствие установочной платы 

e Высокая скорость соединения с Internet 
e Круглосуточная техническая поддержка 
e Низкая абонентская плата 


АРЕНДА ВЫДЕЛЕННЫХ СЕРВЕРОВ 


Более подробную информацию 
можно узнать 

по телефону клиентской службы 
+7 (095) 363-03-09 

или на сайте 
http://hosting.rbc.ru 
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ИНТЕРВЬЮ 
С РАЗРАБОТЧИКАМИ 
ПЛАТЕЖНЫХ СИСТЕМ 


РАЗУМЕЕТСЯ, ПРИ ПОДГОТОВКЕ НОМЕРА, 
ПОСВЯЩЕННОГО ЭЛЕКТРОННЫМ ДЕНЬГАМ, 
МЫ НЕ СМОГЛИ ОБОИТИ ВНИМАНИЕМ ИГРО- 
КОВ ЭТОГО РЫНКА — ТВОЕМУ ВНИМАНИЮ 
КРУГЛЫЙ СТОЛ С ОСНОВНЫМИ ИЗ НИХ. НА 
ВОПРОСЫ СПЕЦА ОТВЕЧАЕТ ГЛАВНЫЙ РЕДАК- 
ТОР «ЯНДЕКСА» ЕЛЕНА КОЛМАНОВСКАЯ, ИС- 
ПОЛНИТЕЛЬНЫЙ ДИРЕКТОР ГРУППЫ Е-РОНАТ 
АЛЕКСАНДР ПОКРОВСКИИ И ДИРЕКТОР ПО 
ВНЕШНИМ СВЯЗЯМ КОМПАНИИ WEBMONEY 
TRANSFER ПЕТР ДАРАХВЕЛИДЗЕ. ДЛЯ УДОБ- 
СТВА МЫ РАЗБИЛИ ВСЕ ВОПРОСЫ НА НЕС- 
КОЛЬКО ГРУП п [Ашот ОГАНЕСЯН (ASHOT@REAL.XAKEP.RU) 


1 состяние рынка и перспективы его развития 


ЕЛЕНА КОЛМАНОВСКАЯ: Состояние рынка платежных систем сегодня можно 
охарактеризовать как «в начале бурного развития». Электронные платежи — 
это закономерный этап в развитии телекоммуникаций. Электронные платежи 
нужны в первую очередь для покупки услуг и нематериальных товаров, «от- 
гружаемых» через интернет. Как электронная поч- 
та избавляет от необходимости ходить на почту для МЕЕЩ@уЕЩеехея, 
отправки писем, так и электронные платежи эко- МЕРА неаке]е) 
номят время и усилия. Очевидно, что скорость М@МЩЕШИАЩиЕ ons 
распространения электронных платежей зависит 
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не только от развития самих платежных систем, но и от расширения доступа населения к интернету. Сей- 
час в России интернет-пользователей более 20-ти миллионов, из них половина пользуется Сетью не ре- 
же раза в неделю и чуть больше четверти — ежедневно. Рост аудитории интернета — четыре-пять мил- 
лионов пользователей в год. Кроме того, с развитием Бгоаабапа-соединений увеличивается частота ис- 
пользования интернета, пользователи чаще обращаются к интернету, и, что еще более важно, обраще- 
ние к Сети психологически становится даже проще, чем звонок по телефону. Естественно, все это сти- 
мулирует рост платежных систем. 


АЛЕКСАНДР ПОКРОВСКИЙ: Я считаю, что здесь все достаточно тривиально. Текущее состояние раз- 
вития рынка отвечает его текущим потребностям. Появятся новые потребности — будут усовершенство- 
ваны сервисы. 


ПЕТР ДАРАХВЕЛИДЗЕ: Рынок все еще молодой, бурно развивающийся и недостаточно насыщенный. 
Своей платежной системой пытается обзавестись практически каждый портал или интернет-холдинг. 
Это говорит о том, что люди видят здесь перспективу и они уверены в том, что у них есть нечто новое, 
что они хотят предложить пользователю. В интернете появляется все больше таких принципиально но- 
вых покупок и таких услуг, «традиционного взгляда» на которые никогда не существовало. Кому-нибудь, 
например, придет в голову оплачивать меч и доспехи из «Арены» или персонаж в Warcraft через «Сбер- 
банк»? Нет, никогда. Для очень многих молодых людей электронные платежи — первый, лучший и един- 
ственный способ произвести оплату в Сети. 

Мы думаем, что через восемь-десять лет уже можно будет оперировать термином «неотьемлемые». 


ЕЛЕНА КОЛМАНОВСКАЯ: На Западе больше распространены кредитки и интернет-банкинг. Основной 
принцип работы с кредитками — подтверждение платежа личной уникальной подписью. В интернете био- 
механической подписи никто не оставляет, поэтому некоторое недоверие к кредиткам при платежах в Се- 
ти испытывают и покупатели, и продавцы. Для снятия напряжения, например, существует система PayPal. 


АЛЕКСАНДР ПОКРОВСКИЙ: Как я уже говорил, состояние рынка отвечает его потребностям. На Запа- 
де одни потребности и один уровень развития, у нас другие — и другой уровень. Единственное, что можно 
добавить: в мире действительно значительно больше распространены операции с кредитными карточками. 


ПЕТР ДАРАХВЕЛИДЗЕ: Вполне коррелирует. В мире активно развиваются как банковские, так и небан- 
ковские платежные системы, что наблюдается и у нас. В каких-то нишах нашему развитию в России ме- 
шает отсутствие законодательной базы. Это, например, ситуация с электронными билетами (в Европе и 
США они уже почти вытеснили бумажные, а у нас еще не появлялись) или проблемы с авторскими пра- 
вами, которые мешают развитию рынка электронных книг и других медиа. 


ЕЛЕНА КОЛМАНОВСКАЯ: У кредиток есть и еще одна проблема: они не годятся для микроплатежей, так 
как слишком велика стоимость транзакции с их помощью. То есть покупать, например, отдельные музьы- 
кальные композиции (треки) стоимостью в пределах доллара по кредитке невыгодно. Таким образом, пре- 
имущество электронных денег перед кредитками — это безопасность и возможность работы со сколь 
угодно маленькими суммами. Кроме того, электронные платежные системы представляют определенный 
общественный интерес как альтернатива наличного оборота: они лучше контролируются и регулируются. 


АЛЕКСАНДР ПОКРОВСКИЙ: Безусловно, это скорость. Если, например, ты хочешь прочитать какую-то 
статью в электронном виде, получить доступ к какой-то информации, но для этого требуется оплата, то 
электронная платежная система, в отличие от традиционных способов оплаты, позволяет сделать это 
практически мгновенно. Кроме того, для других участников системы налицо экономия времени и сил на 
обработку платежа тех организаций, в адрес которых эти платежи поступают. Собственно, я думаю, что 
вообще нет смысла разделять платежи на электронные и неэлектронные. Как известно, сейчас все пла- 
тежи электронные. Ты приходишь в Сбербанк, и при этом для нет никакой разницы с обращением к 
электронной платежной системе: в Сбербанке стоит компьютер, идет информация в ЦБ, еще куда-то. В 
любом случае это электронная платежная система на сегодня. Другой разговор начинается, когда нуж- 
но отличить наличные и безналичные платежи. Во втором случае все очевидно: во-первых, не нужно 
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держать в кармане наличные; во-вторых, можно быстро распорядиться свои- 
ми деньгами, никуда не выходя из дома. Элементарная экономия времени, ко- 
торое, как известно, — деньги. 


ПЕТР ДАРАХВЕЛИДЗЕ: Для цифровых товаров онлайн-платежи являются, безус- 
ловно, лучшим способом оплаты, здесь даже преимущества сравнивать смешно. 
Для оплаты покупок во многих российских интернет-магазинах люди идут на поч- 
ту или в банк, потом ждут неделю, чтобы после прихода денег за минуту скачать 
оплаченную информацию или программу, — это анахронизм. Нам он показыва- 
ет, насколько еще неразвит российский рынок платежных систем и как много 
здесь работы. Для товаров с физической доставкой ситуация совершенно дру- 
гая. Для простых товаров (книги, диски и т.п.) онлайн-оплата — это удобная опция, 
если покупатель не может расплатиться с курьером, например в силу географи- 
ческой удаленности. Онлайн-оплата дорогих и индивидуальных товаров (быто- 
вая техника, одежда) — это, скорее, дань моде. Если для продавца таких товаров 
предоплата (даже электронными деньгами) всегда является плюсом, то для поку- 
пателя в этом случае преимущества еще надо как следует поискать. 


ЕЛЕНА КОЛМАНОВСКАЯ: Можно утверждать, что системы электронных пла- 
тежей уже вполне прижились. Ими пользуются сотни тысяч людей в России. 
Тем не менее, эти пользователи все еще в большинстве своем early adopters, 
так как мы знаем, что интернетом пользуются миллионы. Именно поэтому мы 
видим большой потенциал развития. 


АЛЕКСАНДР ПОКРОВСКИЙ: Сами по себе системы платежей не предоставля- 
ют новых услуг как таковых, а возникают по мере того, как появляются услуги, 
для которых важна оперативность. Таких отраслей пока немного, но очевидно, 
что со временем их будет больше. Сам пользователь может оценить себя и по- 
нять, насколько нужно ему «то или иное». Я, например, активно пользуюсь ин- 
тернет-магазинами, и объем моих покупок в них нередко превышает объем по- 
купок в обычных магазинах, потому что это просто экономит мое время. Но, как 
правило, мне там совершенно не нужно расплачиваться «электронно». А то, 
что мне нужно, я покупаю «электронно». Не больше, не меньше. Я думаю, с оп- 
ределенной долей вероятности это легко экстраполировать на весь рынок. 


ПЕТР ДАРАХВЕЛИДЗЕ: Востребованность высока в тех нишах, где есть пол- 
ноценный продукт — цифровой товар, чьи свойства хорошо «накладывают- 
ся» на свойства онлайнового платежа: моментальность оплаты, моменталь- 
ность доставки, простота и безотзывность. Например, многие хостинговые 
компании уже полностью строят свой бизнес в нашей системе: они получают 
WebMoney за свои услуги и тратят их на web-peknamy, оплачивают трафик, 
платят зарплату программистам и дизайнерам, делают покупки у продавцов 
hardware и т.п. То есть востребованность, как видим, может быть стопроцент- 
ной, причем без всяких усилий на продвижение и раскрутку. 


ЕЛЕНА КОЛМАНОВСКАЯ: Основной источник дохода — комиссии с продажи 
товаров и услуг. Наиболее востребованные платежи — за нематериальные 
товары (услуги), то есть телефонная связь (мобильная, международная и 
междугородняя), интернет-услуги (реклама, доступ в интернет и хостинг), 
коммерческое телевидение и т.д. 


АЛЕКСАНДР ПОКРОВСКИЙ: Подавляющее большинство платежей прихо- 
дится на оплату услуг сотовой связи. 


ПЕТР ДАРАХВЕЛИДЗЕ: У нас простая и очевидная структура доходов: комис- 
сия с каждой транзакции в размере 0,8%, но не более 50 WMZ и 1500 WMR. 
Это удобно и нам, и нашим клиентам: кто ведет бизнес в WebMoney, тот по- 
нимает, что он платит единственный и не слишком обременительный «налог» 
со своей деятельности. Именно поэтому большая часть наших доходов при- 
ходится на р2р-платежи. 


2 защита информации 


ЕЛЕНА КОЛМАНОВСКАЯ: Проблемы с безопасностью можно разделить на две 
части: с одной стороны, собственная внутренняя безопасность системы, то есть 
устойчивость к взлому, с другой стороны — мошенничество, которое соверша- 
ется с использованием системы. По первой позиции современные системы 
электронных платежей намного обогнали кредитные карты, так как при созда- 
нии электронных платежных систем был учтен большой исторический опыт. 
Технология PayCash, на базе которой построена система «Яндекс.Деньги», ли- 
цензирована целому ряду компаний для различный применений. Ядро системы 
прошло неоднократные экспертизы в России и за рубежом, на технологию вы- 
дан ряд патентов. Случаи ее взлома нам неизвестны. «Внешние» проблемы, как 
правило, связаны с недобросовестностью продавца. Типичная жалоба: «Я пере- 
вел деньги, а товара не получил». В этом случае администрация системы «Ян- 
декс.Деньги» «готова помочь потерпевшему всеми имеющимися у нее данными. 
Хотя в этой ситуации система электронных платежей виновата не больше, чем 
ЦБ виноват в том, что покупатель приобрел некачественный товар за наличные 
деньги или проиграл их в лохотроне. Предупреждать мошенничества позволяет 
аналитическая работа службы безопасности. Кроме того, на сайте системы 
«Яндекс.Деньги» есть торговый ряд, где перечислены только те партнеры сис- 
темы (поставщики товаров и услуг), с которыми заключены договоры. Таким об- 
разом мы «говорим» пользователю, что это магазины, которые работают офи- 
циально — они были вчера и не исчезнут завтра. 


АЛЕКСАНДР ПОКРОВСКИЙ: Мы гарантируем адекватность системы безо- 
пасности хранимым деньгам. То есть сам канал, по которому мы обмениваем- 
ся с клиентом информацией, защищен 128-битным ключом для тех, кто за 
этим следит. Для тех, кто не следит, — 56. Я уверяю, что для взлома SSL-co- 
единения даже в 56 бит нужно потратить не одну сотню долларов, а на 128 
бит — значительно больше. И ты взламываешь при этом одну сессию. При- 
чем ты никогда не сможешь реально воспользоваться этим знанием, для то- 
го чтобы успешно взломать другое 5$1-соединение. Вообще же самым уяз- 
вимым местом является компьютер пользователя. То есть, если к пользовате- 
лю внедрили троян какой-то, который «пишет» клавиатуру и потом отправля- 
етее куда-то, то этой жертве не поможет ничего. Естественно, в это место бь- 
ют чаще всего. Но в данном смысле наша система по защите полностью эк- 
вивалентна любой системе на клавиатурных комбинациях. 


ПЕТР ДАРАХВЕЛИДЗЕ: Если бы дела обстояли плохо, мы бы с Вами не бесе- 
довали. \\ебМопеу одной из первых на российском рынке, ещев 1998 г., взя- 
ла на вооружение асимметричные криптографические алгоритмы, цифровую 
подпись и другие средства защиты данных. Все переводы средств действи- 
тельно представляют собой транзакции на уровне базы данных: средства по- 
падают на кошелек получателя, только если они списаны с отправителя, од- 
ной операцией. Поэтому у нас никогда не было путаницы со счетами, пропа- 
дания или «удвоения» денег, которыми грешили даже очень крупные и изве- 
стные международные системы. 
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XS: КАКИЕ МЕТОДЫ РАЗГРАНИЧЕНИЯ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ 
ИСПОЛЬЗУЮТСЯ, ПОМИМО ТРАДИЦИОННОГО ПАРОЛЯ? 


ЕЛЕНА КОЛМАНОВСКАЯ: Большинство пользователей соглашаются на стандартный уровень безопас- 
ности ради удобства работы с меб-кошельком — то есть работать просто через браузер. При этом у них, 
кроме обычного пользовательского пароля, есть еще и защищенный платежный пароль. Те, кто ради до- 
полнительного уровня защиты готовы пойти на дополнительные ограничения, могут установить у себя на 
компьютере специальную программу-кошелек, которая дополнительно шифрует данные о транзакциях. 


АЛЕКСАНДР ПОКРОВСКИЙ: Для корпоративных клиентов используется 1024-битный сертификат, для 
мобильных телефонов — 512-битные ключи. Сейчас мы обдумываем вопрос использования ЭЦП для 
частных клиентов. Но здесь есть ряд сложностей. А вообще (я в очередной раз повторюсь) уровень за- 
щиты адекватен хранимым суммам. В подавляющем большинстве случаев для обеспечения защиты 
вполне хватает 551 -соединения с достаточно длинным ключом. 


ПЕТР ДАРАХВЕЛИДЗЕ: Классический пароль, с нашей точки зрения, полностью дискредитировал себя 
как средство разграничения доступа. Вообще, вся информация, хранящаяся на компьютере пользовате- 
ля, потенциально уязвима. Нужно исходить из того, что существующие и еще не найденные «дырки» в 
программах и протоколах, рано или поздно они позволят взломщику получить доступ к персональным дан- 
ным среднестатистического пользователя. Но если защитить информацию на компьютере невозможно, 
значит... ее там не должно быть. Именно так работает наш метод аутентификации е-пит (enum-ru), Пользо- 
вателю выдается уникальный одноразовый шифроблокнот в виде сгенерированного специально для него 
Java-mugneta для мобильного телефона или программы для КПК. При входе в защищенную зону тебе по- 
сылают число-запрос, а ты получаешь с мобильника число-ответ. Таким образом можно пользоваться WM 
Keeper и другими сервисами, которые используют е-пит, из любого, даже самого ненадежного интернет- 
кафе или клуба. Твою персональную информацию выудят только вместе с мобильником, а это уже совер- 
шенно другая статья Уголовного кодекса, в отличие от рассылки троянов и ус- 


тановки кейлоггеров. Петр Дарахвелидзе, 
директор по внеш- 

XS: КАКИЕ КРИПТОГРАФИЧЕСКИЕ АЛГОРИТМЫ ПРИМЕНЯЮТСЯ ДЛЯ ним связям компании 

ЗАЩИТЫ ПЛАТЕЖЕЙ? WebMoney Transfer 


КАК ВООБЩЕ ОБЕСПЕЧИВАЕТСЯ ШИФРОВАНИЕ ТРАНЗАКЦИЙ? 
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ЕЛЕНА КОЛМАНОВСКАЯ: Методы, используемые в технологии PayCash, за- 
щищены четырьмя патентами РФ. Они были представлены на международных 
конференциях и получили высокие оценки от таких специалистов по крипто- 
графии, как Брюс Шнайер и Дэвид Чаум. Для обеспечения безопасности участ- 
ников системы «Яндекс.Деньги» используются такие методы защиты информа- 
ции, как метод представления денежных обязательств, защищенный патентом 
«Способ проведения платежей (варианты)», хэш-функции, генераторы случай- 
ных чисел, контроль целостности критических данных при помощи СВС и пр. 


АЛЕКСАНДР ПОКРОВСКИЙ: Несмотря на то, что при использовании SSL осо- 
бой нужды в шифровании транзакций не возникает, мы все же иногда делаем 
это, но по большому счету вся остальная информация нормально защищена тем 
же SSL. Мы используем шифрование только в некоторых наших приложениях ти- 
па мобильной коммерции для обычного мобильного телефона. SSL поддержива- 
ется только на достаточно дорогих моделях. А мы хотим, чтобы «с нами» можно 
было работать с более дешевой моделью, поэтому используем методы шифро- 
вания, отличные от SSL. Я не хочу вдаваться в подробности о том, какие именно, 
но они адекватны и, в общем, эквивалентны тому же SSL. А вообще суть вопро- 
са в том, что важно не КАКИЕ методы кто-то использует, а КАК он это делает. 
Здесь можно говорить долго. Но в целом корректно примененного SSL encode 
вполне достаточно. Для бОльших денег можно использовать сертификат. 


ПЕТР ДАРАХВЕЛИДЗЕ: Мы не раскрываем применяемых нами алгоритмов. 
Следует только сказать, что среди них нет проприетарных, изобретенных «на 
коленке» алгоритмов. 


3 перспективы развития 


XS: КАК ВЫ ОЦЕНИВАЕТЕ ДАЛЬНЕЙШИЕ ПЕРСПЕКТИВЫ РАЗВИТИЯ 
РЫНКА ПЛАТЕЖНЫХ ИНТЕРНЕТ-СИСТЕМ? НА КАКИЕ УСЛУГИ, ПО 
ВАШИМ ПРОГНОЗАМ, БУДЕТ РАСТИ СПРОС? 


ЕЛЕНА КОЛМАНОВСКАЯ: Рыночная ниша платежных систем очень понятна. 
Людям нужен инструмент для быстрых платежей в интернете за товары и ус- 
луги. Интернет-банкинг напрямую тут не спасает: каждому банку пришлось 
бы подключаться к тысячам поставщиков товаров и услуг. Карты не работа- 
ют, потому что высок уровень мошенничества, и, кроме того, их процессинг 
стоит значительно дороже, чем процессинг интернет-платежей. Таким обра- 


Александр 
Покровский, испол- 
нительный директор 
группы e-port 


зом, нужна модель, сочетающая единый процессинговый центр (как у карт — 
и при этом независимый, чтобы нормально взаимодействовать с банками) 
и безопасность (на уровне интернет-банкинга). Все это должно быть доступ- 
но отовсюду и 24 часа в сутки (а не только в «банковские» часы). Собствен- 
но, так и получается модель «Яндекс.Деньги». А раз эта модель нужна, зна- 
чит, будет развиваться. В первую очередь растет спрос на услуги нематери- 
альные. Например, уже в этом году многие банки поняли преимущества ин- 
тернет-платежей и готовы начинать более тесно сотрудничать по рознице, в 
частности, использовать электронные платежи для возврата кредитов. 


АЛЕКСАНДР ПОКРОВСКИЙ: На мой взгляд, основное развитие придется на 
те сферы, где потребителю нужна какая-то информация, где он покупает ка- 
кой-то контент. 


ПЕТР ДАРАХВЕЛИДЗЕ: В ближайшие годы вполне реальны ежегодные при- 
росты в несколько раз. Базой для такого прогноза являются высокие темпы 
роста числа пользователей интернета и рунета в частности. Для этой аудито- 
рии в онлайн будут переноситься все новые услуги из офлайна, а вдобавок 
многие ранее бесплатные в интернете товары и услуги будут становиться 
платными. Например, услуги Wi-Fi пока часто предоставляются бесплатно в 
рекламных и тестовых целях, а в ближайшем будущем онлайн-биллинг Wi-Fi 
станет важнейшей платной услугой. 


XS: РАССКАЖИТЕ О ТЕХ ПРОДУКТАХ, КОТОРЫЕ В ВАШИХ 
КОМПАНИЯХ ВЫПУСКАЮТСЯ ДЛЯ ОСВОЕНИЯ НОВЫХ 
СЕКТОРОВ РЫНКА. 


ЕЛЕНА КОЛМАНОВСКАЯ: Мы считаем, что «Яндекс.Деньги» — это продукт 
для всех. В пресс-релизе «Каждому пользователю «Яндекса» — электронный 
кошелек» мы формулировали это так: «Не только для профессионалов ин- 
тернета, но и для их начальников, секретарей, детей и родителей». Наша за- 
дача — сделать платежи привычными и стандартными, то есть сделать их 
частью регулярного интернет-пейзажа. 


АЛЕКСАНДР ПОКРОВСКИЙ: Мы готовим выпуск продукта, который облегчит 
подключение интернет-магазинов к нашей системе. Дальше упоминания про- 
дукта я пока детализироваться не могу. 


ПЕТР ДАРАХВЕЛИДЗЕ: Мы развиваем направление электронных книг — про- 
ект publicant.ru. Оказывается, отношение к авторам и их правам не такое ни- 
гилистическое, как может показаться на первый взгляд. Новая книга автора 
«Ночного дозора» С.Лукьяненко появилась у нас раньше бумажной версии и 
разошлась почти тысячей экземпляров ценой в 1 WMZ каждая. Да, появилась 
эта книга и у пиратов, да, многие по привычке скачали ее «на халяву». Но за- 
думаемся на минуту: разве ты пожалеешь отдать небольшую сумму любимо- 
му писателю, особенно зная, что он получит 95% от нее? В ближайшие годы 
предстоит борьба за сердца и умы читателей электронных книг. И выиграть 
ее мы собираемся не за счет запретов и репрессий, а за счет предложения 
качественного продукта по разумной цене. А разговоры о том, что за хоро- 
шую книгу нельзя или не хочется отдать 1 WMZ, пусть ведут неудачники. У нас 
еще много новых проектов и сервисов: система массовых платежей 
MassPayment, коллективная WM-6yxrantepua Capitaller, кредитная биржа и 
кредитный рейтинг. Критерий успешности у всех один: проекты должны заин- 
тересовывать новых пользователей в услугах системы и повышать лояль- 
ность существующих клиентов. А если есть пользователи, будет и финансо- 
вый результат. 


х Внашем магазине вас * Постоянно ВЫБОР 
ждет более 1000 игр обновляемый 
на ваш выбор ассортимент 


УПАКЕ 4 


ми 


Guild Grand Theft Auto: F.E.A.R. (Director's Black & White 2 City of Heroes Collectors Quake 4 
Wars San Andreas (PC-DVD) Cut Edition) DVD Edition 


World of Warcraft Star Wars Galaxies: The Sid Meier's Civilization || Baldur's Gate Splinter Cell: Fable: 
(UK Version) Total Experience (EURO) Complete Original Saga Chaos Theory The Lost Chapters 


Играй ЗАБУДЬ ПРО ТЕЛЕЖКИ 


просто! 
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старые 
добрые 
пластиковые 
карты 


ЧЕМ ПОЛЬЗУЮТСЯ 
МОШЕННИКИ 


СРЕДСТВА И МЕТОДЫ ЗАЩИТЫ 
ПЛАСТИКОВЫХ КАРТ ОЧЕНЬ РАЗНООБРАЗНЫ, 
ИМ ПОСВЯЩЕНО МНОЖЕСТВО 

ПУБЛИКАЦИИ, НО МЫ ОСТАНОВИМСЯ 
ТОЛЬКО НА ТЕХНИЧЕСКОЙ СТОРОНЕ 
ВОПРОСА! АНДРЕЙ МЕЖУТКОВ 


классификация карт с виду все карточки похожи и кажутся совер- 
шенно одинаковыми, разве что разный окрас и информация на них. Разли- 
чий гораздо больше. 


по виду носителя (собственно карты): 

™ СО ШТРИХ-КОДОМ (В ТОМ ЧИСЛЕ КАРТЫ ПРЕДОПЛАТЫ, НА НИХ 
КЛЮЧ ДЛЯ ПОПОЛНЕНИЯ СЧЕТА СКРЫТ СПЕЦИАЛЬНЫМ СТИРАЮ- 
ЩИМСЯ ЗАЩИТНЫМ СЛОЕМ). 

— С МАГНИТНОЙ ПОЛОСОЙ (ВЫСОКОКОЭЦЕРТИВНОЙ ИЛИ НИЗКО- 
КОЭЦЕРТИВНОЙ, С ЗАПИСЬЮ НА ЛЮБУЮ ИЗ ТРЕХ ДОРОЖЕК). 

™ ЧИП-КАРТЫ (КАРТЫ С ППЗУ; КАК ПРАВИЛО, ЭТО ПРЕДОПЛАЧЕН- 
НЫЕ ТЕЛЕФОННЫЕ КАРТЫ БЕЗ ВОЗМОЖНОСТИ ПОПОЛНЯТЬ ИХ). 

™ СМАРТ-КАРТЫ (КАРТЫ И БРЕЛОКИ С МИКРОПРОЦЕССОРОМ И ЗА- 
ЩИЩЕННОЙ ПАМЯТЬЮ, К НИМ ОТНОСЯТСЯ РАСПРОСТРАНЕННЫЕ 
СЕЙЧАС FLASH-KAPTbI, SIM-KAPTbI, МНОГОЧИСЛЕННЫЕ ВАРИА- 
ЦИИ НА ТЕМУ TOUCH-MEMORY ИЛИ IBUTTON). 

™ БЕСКОНТАКТНЫЕ КАРТЫ (В ТОМ ЧИСЛЕ РАЗНЫЕ БРЕЛОКИ РВОХ!- 
MITY CARDS, РАБОТАЮЩИЕ В НАВЕДЕННОМ ЭЛЕКТРОМАГНИТ- 
НОМ ПОЛЕ). 


Пластиковые карты можно классифицировать и по уровню реакции карты 
или по степени «умности». Тогда мы получаем идентификационные карты, 
с которых определенным методом (магнитной головкой, в электромагнит- 
ном поле, оптическим штрих-кодовым считывателем) считывается иденти- 
фикатор, привязанный к сервису для владельца этой карты. Например, с 
помощью такой карты ее пользователь получает разрешение войти в поме- 
щение или списать сумму за проезд в общественном транспорте или по 
платной дороге. Действие данного вида карт распространяется и на «элек- 
тронные кошельки», при их использовании вся информация об услуге, к 
примеру о доступной для пользователя сумме, находится прямо на карте. 
Непосредственно на идентификационных картах находится и соответ- 


ствующее программное обеспечение, значит, карточку можно «нагрузить» 
дополнительными защитными функциями, что, как правило, не ухудшает по- 
требительские свойство карты, но в то же время сильно усложняет жизнь 
атакующему. Кроме того, такое техническое решение удешевляет инфра- 
структуру по обслуживанию карт: не требуются постоянные выделенные ка- 
налы от точки обслуживания к процессинговому центру или, в более общем 
случае, к банку-эмитенту (который выпустил карту в оборот) и банку-эквай- 
реру (который ответствен за точку обслуживания). 


можно классифицировать карты и по области их применения: 
™ КАРТЫ ДОСТУПА (ДЛЯ УЧЕТА РАБОЧЕГО ВРЕМЕНИ СОТРУДНИКА ИЛИ 
ДЛЯ ПОЛУЧЕНИЯ ДОСТУПА К ГОСТИНИЧНОМУ НОМЕРУ ГОСТЕМ). 
“ БАНКОВСКИЕ КАРТЫ (В ЗАВИСИМОСТИ ОТ ВИДА СЧЕТА ОНИ МО- 
ГУТ БЫТЬ КРЕДИТНЫМИ И ДЕПОЗИТНЫМИ). 
—` ДИСКОНТНЫЕ КАРТЫ. 
“™ КЛУБНЫЕ КАРТЫ. 
™ ПРЕДОПЛАЧЕННЫЕ ТЕЛЕФОННЫЕ КАРТЫ. 
™ КАРТЫ ДЛЯ ПРОЕЗДА НА МЕТРО ИЛИ ИНОМ ТРАНСПОРТЕ. 
— КАРТЫ ДЛЯ ОПЛАТЫ УСЛУГ ПРОВАЙДЕРОВ МОБИЛЬНОЙ СВЯЗИ И 
ИНТЕРНЕТА. 
™ КАРТЫ — ДЕШИФРАТОРЫ СИГНАЛОВ ПЛАТНОГО ТЕЛЕВИДЕНИЯ. 
™ ИДЕНТИФИКАЦИОННЫЕ КАРТЫ ЛИЦЕНЗИРОВАННОГО ПРОГРАМ- 
НОГО ОБЕСПЕЧЕНИЯ. 


Каждый описанный класс можно детализировать, придумать еще несколько 
видов классификации, но мы пойдем дальше. 

Мы уже договорились о том, что статья посвящена технической сторо- 
не работы пластиковых карт, поэтому ее предметом станут карты, которые 
можно считать самыми опасными в плане последствий их использования. Ко- 
нечно, в первую очередь к таким относятся банковские и SIM-KapTbI, то есть 
те, которые выше я классифицировал как «смарт» (англ. smart — «умный»). 


ачнем с банковских карт с магнитной полосой. Во-первых, они на се- 
годня составляют подавляющее большинство в общей массе эмиссии, а во- 
вторых, они гораздо более беззащитны перед атаками. 

ротиводействие мошенничеству в МПС носит комплексный характер, 
так как прежде всего сама платежная система имеет довольно сложную гео- 
графическую и техническую топологию и практически невозможно иметь 
единый центр по управлению ей. В некотором смысле архитектура МПС на- 
поминает архитектуру интернета: есть домены, роль которых выполняют точ- 
ки обслуживания (point of sale — точка оплаты или point of service — точка об- 
служивания) банков-эквайреров. Как некий аналог DNS (Domen Name Server) 
или маршрутизатора можно рассматривать процессинговый центр, который 
ориентируется на номер карты (чем не 1Р-адрес?) и посылает запрос в соот- 
ветствующий ПЦ данной МПС. При этом, в случае если ПЦ не знает, куда по- 
сылать такой запрос, он отправляет его более старшему по иерархии ПЦ — 
полное соответствие логике маршрутизации в интернете. 

Основной способ мошенничества с картами также аналогичен мошен- 
ничеству в Сети — использование чужих идентификационных данных. Пра- 
вда, если в Сети все действия происходят в виртуальном пространстве, то с 
картами ситуация сложнее и иногда кардерам приходится встречаться с об- 
служивающим персоналом РОЗ «живьем». Следовательно, добавляется еще 
один способ кардерства — подделка карты. 

Противодействие подделке физического носителя пластиковых карт 
довольно близко к защите дензнаков. Микропечать, довольно сложная го- 
лограмма, специальный шрифт (обрати внимание на надпись «VISA», осо- 
бенно на первую букву), полоса для подписи владельца (подпись должна 
быть одинаковой с подписью в удостоверении личности). Кроме того, в за- 
висимости от типа карты (универсальная или только для электронных рас- 
четов), на ней может быть выдавлена (эмбоссирована) идентифицирую- 
щая информация: номер карты, имя владельца, срок действия. Фактиче- 
ски это повторяет информацию, хранящуюся на магнитном слое карты. И 
хотя каждый банк, эмитирующий карты (выпускающий их в оборот и дер- 
жащий соответствующие карточные счета), обычно печатает карты с соб- 
ственным дизайном, перечисленные методы защиты от подделки обяза- 
тельны на банковских картах по требованиям международных (VISA, Euro- 
Pay, MasterCard, American Express, JBL) и российских национальных пла- 
тежных систем (UnionCard, «Сберкарт», «Золотая Корона»). Эти требова- 
ния несколько отличаются в различных платежных системах, но в целом 
соответствуют списку. 

Полный перечень методов защиты известен в каждом банке-эмитенте. 
Часть параметров, которые можно контролировать без применения спе- 
циальных технических средств, обязательно сообщаются в точки обслужива- 
ния. Большинство атак на платежную систему засекают именно продавцы в 
точках обслуживания, так как они знают признаки подделки карт так же, как 
и симптомы фальшивых купюр. 

Точка обслуживания, снабженная сотрудником, опасна не только 
как место нападения на платежную систему, но и как место, где мошен- 
ничают и сами продавцы в ущерб пользователям-картхолдерам (сага hol- 
der — владелец карты). С какими целями могут совершаться атаки на 
держателей карт? 

К примеру, чтобы поживиться на «двойном снятии» в пользу точки об- 
служивания (при ручном обслуживании «двойная прокатка» на слип-маши- 
не). Или чтобы продать полученную идентификационную информацию с кар- 
ты, такая нажива будет легкой по нескольким причинам. Во-первых, эти дан- 
ные остаются в РО$, похищать реквизиты отсюда легко и удобно. Во-вторых, 
оплата с кредитных карт, привязанных в банке к кредитному виду счета (в от- 
личие от оплаты с депозитных карт), часто не требует проверки состояния 
счета: на этих картах любая оплата осуществляется в кредит и наличие 
средств на карте не имеет значения. Плюс сбор идентификационной инфор- 
мации по картам происходит с временными задержками и проверяется отно- 
сительно трудно, особенно если он производится в ручном режиме. Вот и по- 
лучаем, что масса мелких «двойных» оплат с различных карт может серьез- 
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уязвимость 
популярного 
стандарта 


РЕЗ — ЭТО АМЕРИКАНСКИЙ СТАНДАРТ ШИФРОВАНИЯ ДАННЫХ ДЛЯ 
КОММЕРЧЕСКИХ ПРИЛОЖЕНИЙ. ДЛИНА КЛЮЧА СОСТАВЛЯЕТ 56 
БИТ. СТАНДАРТ ВВЕДЕН В ДЕЙСТВИЕ В 1977 ГОДУ. ОТНОСИТЕЛЬНО 
НЕДАВНО ЗАМЕНЕН НОВЫМ СТАНДАРТОМ AES (ADVANCED ENCRYP- 
TION STANDARD; ИМЕЕТ ДЛИНУ КЛЮЧА В 128 БИТ, ОСНОВАН НА 
ПЕРСПЕКТИВНОЙ АРХИТЕКТУРЕ «КВАДРАТ»). DES К НАШЕМУ ВРЕ- 
ЕНИ МОРАЛЬНО УСТАРЕЛ, ИМЕЕТ МАЛУЮ ДЛИНУ КЛЮЧА И ОРИ- 
ЕНТИРОВАН, ПРЕЖДЕ ВСЕГО, НА ЭЛЕКТРОННУЮ (СХЕМОТЕХНИЧЕ- 
СКУЮ) РЕАЛИЗАЦИЮ, ТАКЖЕ ИМЕЕТ МАССУ 1/4/6-БИТОВЫХ ОПЕРА- 
LIM, ЧТО УСЛОЖНЯЕТ ЕГО ПРОГРАММНУЮ РЕАЛИЗАЦИЮ. ОДНАКО 
ЭТОТ СТАНДАРТ НАСТОЛЬКО РАСПРОСТРАНЕН В КОММЕРЧЕСКОЙ 
СФЕРЕ, ЧТО МАССОВЫЙ И БЫСТРЫЙ ПЕРЕХОД НА НОВЫЙ АЛГО- 
РИТМ ОЧЕНЬ СЛОЖЕН. 


ИЗ-ЗА ТОГО, ЧТО РЕЗ ПРОДЕМОНСТРИРОВАЛ МАССУ СВОИХ НЕ- 
ДОСТАТКОВ, ИСПОЛЬЗУЕТСЯ ЕГО ВАРИАЦИЯ — РЕЖИМ 3DES, KO- 
ТОРЫЙ МОЖЕТ ИСПОЛЬЗОВАТЬ ДВА ИЛИ ТРИ КЛЮЧА. РЕЖИМ ЗА- 
ШИФРОВАНИЯ НА 3 КЛЮЧАХ (168 БИТ КЛЮЧА И 112 ЭФФЕКТИВ- 
НЫХ БИТ): С=Е(КЗ,Е(К2,Е(К1,М))). ГДЕ С — КРИПТОТЕКСТ, М — OT- 
КРЫТЫЙ ТЕКСТ, КМ КЛЮЧИ, Е- РЕЖИМ ЗАШИФРОВАНИЯ. РАСШИ- 
ФРОВАНИЕ ПРОИЗВОДИТСЯ В ОБРАТНОМ ПОРЯДКЕ: M=D(K1, D(K2, 
D(K3,C))). C АНАЛОГИЧНОЙ СТОЙКОСТЬЮ МОЖНО ИСПОЛЬЗО- 
ВАТЬ ВСЕГО ДВА КЛЮЧА (112 ЭФФЕКТИВНЫХ БИТ КЛЮЧА). СХЕМА 
ВЫГЛЯДИТ СЛЕДУЮЩИМ ОБРАЗОМ. РЕЖИМ ЗАШИФРОВАНИЯ: 
C=E(K1,D(K2,E(K1,M))); РАСШИФРОВАНИЯ: M=D(K1, E(K2, D(K1, С))). 
ЕДИНСТВЕННОЕ ОГРАНИЧЕНИЕ НА ИСПОЛЬЗОВАНИЕ ЭТИХ РЕЖИ- 
МОВ (ВПРОЧЕМ, КАК И ДЛЯ ОДНОРАЗОВОГО ИСПОЛЬЗОВАНИЯ) — 
ЭТО ПРОВЕРКА ИСПОЛЬЗУЕМЫХ КЛЮЧЕЙ НА ВЫРОЖДЕННОСТЬ 
ИЛИ ПОЛУВЫРОЖДЕННОСТЬ. 


ОДНАКО ВСЕ ЭТИ КЛЮЧИ ИЗВЕСТНЫ, И ДОСТАТОЧНО СДЕЛАТЬ 
ВСЕГО НЕСКОЛЬКО ДОПОЛНИТЕЛЬНЫХ ПРОВЕРОК ПРИ ФОРМИРО- 
ВАНИИ КЛЮЧЕЙ. ДЛЯ ЗАШИФРОВАНИЯ И РАСШИФРОВАНИЯ ИС- 
ПОЛЬЗУЮТСЯ ОДНИ И ТЕ ЖЕ КЛЮЧИ. ВОТ ПОЧЕМУ ДЛЯ ПРИМЕНЕ- 
НИЯ СИММЕТРИЧНЫХ КРИПТОГРАФИЧЕСКИХ АЛГОРИТМОВ КРИ- 
ТИЧНЫМ ЯВЛЯЕТСЯ ЗАЩИЩЕННЫЙ КАНАЛ ПЕРЕДАЧИ КЛЮЧЕЙ, 
ПОСКОЛЬКУ ИХ ДИСКРЕДИТАЦИЯ ПРИВОДИТ К ДИСКРЕДИТАЦИИ 
ВСЕХ (!) СООБЩЕНИЙ, ЗАЩИЩЕННЫХ ЭТИМИ КЛЮЧАМИ. ПРИ ЭТОМ 
ВВОД В ДЕЙСТВИЕ КЛЮЧЕЙ ДОЛЖЕН БЫТЬ ОДНОВРЕМЕННЫМ НА 
ОБОИХ КОНЦАХ ЗАЩИЩАЕМОГО КАНАЛА. 


ВТОРАЯ СЛОЖНОСТЬ ПРИ ИСПОЛЬЗОВАНИИ СИММЕТРИЧНЫХ АЛ- 
ГОРИТМОВ В ОБЩЕМ СЛУЧАЕ — ЭТО НЕОБХОДИМОСТЬ ИМЕТЬ 
МНОЖЕСТВО КЛЮЧЕЙ. ДЕЙСТВИТЕЛЬНО, ИСПОЛЬЗОВАНИЕ ЕДИН- 
СТВЕННОГО КЛЮЧА ДЛЯ ВСЕХ АБОНЕНТОВ СЕТИ ПОЗВОЛЯЕТ КАЖ- 
ДОМУ АБОНЕНТУ ЧИТАТЬ ВСЕ СООБЩЕНИЯ, А ПРИ УВЕЛИЧЕНИИ 
МЕЖАБОНЕНТСКИХ СВЯЗЕЙ ЧИСЛО КЛЮЧЕЙ РАСТЕТ В ГЕОМЕТРИ- 
ЧЕСКОЙ ПРОГРЕССИИ (ПРОБЛЕМА ДОСТАВКИ КЛЮЧЕЙ). 


но улучшить финансовое положение мошенника. А ты вспомнил бы, за что 
заплатил три доллара два месяца назад? 

Депозитные карты — не такая легкая нажива, так как для доступа к 
их использованию на РОЗ$-терминале требуется ввести РИ№-код (personal 
identify number) или в онлайн получить код подтверждения операции от 
процессинга. Тут мошенник обязательно пытается подсмотреть код, без 
которого знание реквизитов карты бесполезно — вот такими сложными 
махинациями увлекаются немногие. Еще одна причина непопулярности 
депозитных карт среди преступников — невозможность перебора даже 
несмотря на то, что РИМ-код карт содержит всего четыре цифры. Kak npa- 
вило, после третьей попытки неверного набора PIN'a карта блокируется и 
изымается банкоматом или продавцом. Более сложный случай — преступный 
сговор владельца карты и обслуживающего персонала. После «двойной 
прокатки» продавец отменяет транзакцию и возвращает деньги клиенту, а 
потом оба делят добычу. Плюс владелец карты получает оплаченные тран- 
закцией товар или услугу. 


38 (ЭЛЕКТРОННЫЕ ДЕНЬГИ 
использование 


io ды вы 
+8 ва в 
Th в ви 


Точка обслуживания пластиковых карт без продавца — это в 99% слу- 
чаев банкомат (АТМ). С точки зрения мошенника, банкомат — почти идеаль- 
ное место для обналичивания денег, сбора информации, подготовки баналь- 
ной кражи банковских карт. Кстати, многие зря хранят банковские карты в 
конверте с РИ\-кодом, тем самым сильно упрощая жизнь ворам. 

Банкомат привлекателен для преступников и как источник самых 
разных способов сбора информации. В начале 90-х годов ХХ века некие 
деятели в США собрали три банкомата, которые 
были очень похожи на настоящие, только не вы- 
давали денег, а вместо этого снимали данные с 
карты и запоминали соответствующий PIN-Kog, 


ОСНОВНОЙ СПО- 
СОБ МОШЕННИЧЕ- 
СТВА — КОЛДОВ- 


СТВО С ЧУЖИМИ затем сообщали честному владельцу карты, что 
ИДЕНТИФИКА- в кассете закончились деньги. Ситуация обычна 
ЦИОННЫМИ ДАН- для банкоматов, и разочарованные граждане, не 
НЫМИ. подозревая дурного, шли искать другой агрегат. 


В течение нескольких недель эти фальшивки ко- 


алгоритмы 
Для 
хэшей 


АЛГОРИТМОВ КРИПТОГРАФИЧЕСКИХ ХЭШЕЙ ДОВОЛЬНО МНОГО, НО БОЛЬШЕ 
ВСЕГО РАСПРОСТРАНИЛСЯ ЗА ПОСЛЕДНИЕ ГОДЫ АЛГОРИТМ MD5 (MESSAGE DI- 
GEST), РАЗРАБОТАННЫЙ АМЕРИКАНСКОЙ КОМПАНИЕЙ RSA DATA SECURITY ИЗ 
КЛАССА МОС. УВЫ, В НАЧАЛЕ ЭТОГО ГОДА В ЭТОМ АЛГОРИТМЕ СНАЧАЛА КИ- 
ТАЙСКИЕ, А ЗАТЕМ ЧЕШСКИЕ СПЕЦИАЛИСТЫ ОБНАРУЖИЛИ СЕРЬЕЗНУЮ СЛА- 
БОСТЬ, КОТОРАЯ ПРИВОДИТ К НАХОЖДЕНИЮ КОЛЛИЗИИ ЗА 6-40 ЧАСОВ. ОДНА- 
КО АКТУАЛЬНОСТЬ ИНФОРМАЦИИ ПРИ ОБМЕНЕ БАНКОМАТА ИЛИ POS-TEPMUHA- 
ЛА С ПРОЦЕССИНГОМ СОСТАВЛЯЕТ МАКСИМУМ НЕСКОЛЬКО ДЕСЯТКОВ СЕ- 
КУНД, ПОЭТОМУ НЕ СТОИТ ОСОБО ВОЛНОВАТЬСЯ ЗА ПОДОБНУЮ АТАКУ, ХОТЯ 
СИСТЕМАМ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПРИДЕТСЯ ТУГО. НЕ ИСКЛЮ- 
ЧЕНО, ЧТО АМЕРИКАНСКИЕ СПЕЦИАЛИСТЫ ЗНАЛИ О ВОЗМОЖНОСТИ ТАКОЙ 
АТАКИ, ПОСКОЛЬКУ В КАЧЕСТВЕ НАЦИОНАЛЬНОГО СТАНДАРТА БЫЛ ПРИНЯТ 
ДРУГОЙ АЛГОРИТМ — SHA (SECURE HASH STANDARD), РАЗРАБОТАННЫЙ NIST — 
NATIONAL INSTITUT OF STANDARDS AND TECHNOLOGY (FIP-180 — FEDERAL INFOR- 


отпор 
мошенникам 


ПРОТИВОДЕЙСТВИЕ МОШЕННИЧЕСТВУ С ПЛАСТИКОВЫМИ КАРТАМИ 
ОСУЩЕСТВЛЯЕТСЯ НЕ ТОЛЬКО И НЕ СТОЛЬКО ТЕХНИЧЕСКИМИ 
СРЕДСТВАМИ, А ЦЕЛЫМ КОМПЛЕКСОМ МЕР: ОРГАНИЗАЦИОННЫЕ 
МЕРЫ, В ТОМ ЧИСЛЕ ПРАВИЛА ВЫДАЧИ КАРТЫ КЛИЕНТУ И ЕЕ ИС- 
ПОЛЬЗОВАНИЯ, ПРАВИЛА ПРИЕМА И ПРОВЕРКИ ВАЛИДНОСТИ КАР- 
ТЫ В ТОЧКЕ ОБСЛУЖИВАНИЯ, ПРЕДУПРЕЖДЕНИЕ БАНКАМИ МОШЕН- 
НИЧЕСТВ В ТОЧКАХ ОБСЛУЖИВАНИЯ, ПРИВЕДЕНИЕ ПРАВИЛ МПС 
(МЕЖДУНАРОДНЫХ ПЛАТЕЖНЫХ СИСТЕМ) В СООТВЕТСТВИЕ С ПРА- 
ВОВЫМИ НОРМАМИ СТРАНЫ И Т.П. ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИ- 
ТЫ ВЫСТУПАЮТ НА СЦЕНУ ТОЛЬКО ЕСЛИ КЛИЕНТ ПЫТАЕТСЯ ПОЛУ- 
ЧИТЬ ДОСТУП К УСЛУГЕ ПРИ ПОМОЩИ КАРТЫ. 


чевали по городу (кажется, по Нью-Йорку), а затем мошенники начали 
ураганно потрошить счета, используя собранные данные. Места обнали- 
чивания, банки и процессинги, ставшие жертвами мошенников, были раз- 
ные; среди огромной массы одинаковых транзакций с совершенно пра- 
вильными данными засечь случаи краж было сложно, поэтому преступле- 
ние долго не обнаруживалось. 

Оперативники ФБР нашли и похитителей, и фальшивые аппараты, не 
нашли только деньги. Ценный опыт этого дела был творчески переосмы- 
слен, развит и в дальнейшем перенесен в другие страны и континенты. На- 
пример, в прошлом году в Москве была обнаружена и арестована группа 
лиц (в основном из студентов), которые устанавливали на реальные дей- 
ствующие банкоматы на вход в картоприемник специальную насадку и ми- 
ниатюрную камеру. Когда проводились совершенно легальные операции по 
снятию денег или оплате счетов, насадка считывала данные с магнитной по- 
лосы, а видеокамера записывала, если удавалось, набор РИ№-кода. Далее 
на заранее заготовленные имитаторы карт (повторять защитные признаки 
карт не было необходимости, так как АТМ не может проверить их) заноси- 
лась необходимая информация и счета «потрошились» с фантастической 
скоростью. Маловероятно, чтобы человек, который только что провел опе- 
рацию на банкомате, в ближайшее время подошел бы к нему снова с кар- 
той, поэтому у мошенников было достаточно времени. За несколько меся- 
цев напряженного труда мошенники сняли несколько сотен тысяч долла- 
ров, но скоро были арестованы. Открытая печать не сообщала, попала ли 
«под раздачу» вся преступная группа, но эксперты высоко 
оценили технический уровень использованных ими приборов. 

Более экзотический и грубый случай — физическое вы- 
дирание банкомата трактором или грузовиком и дальнейшее 
изъятие в тихом месте кассет с деньгами. Его не рассматрива- 
ем, он ничем не отличается от грабежа банка. Это занятие для 
медвежатников (АТМ — фактически сейф), а не для приличных 
людей вроде нас :). 

Еще одно вероятное направление атаки — связь POS- 
терминала или АТМ с процессинговым центром. Если возможно 
внедриться в канал свя- 
зи и раскрыть некото- 
рую секретную инфор- 
мацию данного банко- 
мата или терминала, от 
его лица можно посы- 
лать в процессинг тран- 
закции, которые будут 
признаны истинными. 
Справедливо и нао- 
борот. 


MATION PROCESSING STANDARDS PUBLICATION 180). ПОСЛЕДНИЙ ВАРИАНТ 
СТАНДАРТА (SHA-1) БЫЛ ВВЕДЕН В ДЕЙСТВИЕ В 1994 ГОДУ ДОКУМЕНТОМ FIPS 


PUB 180-1, SECURE HASH STANDARD, 1994. 


ДЛЯ КРЕДИТНЫХ 


КАРТ МОШЕННИКИ 
ПРАКТИКУЮТ 
Самая очевидная атака — за- '«ДВОЙНУЮ ПРО- 

просить с поддельной карты некото- КАТКУ». 

рую сумму, а в результате подменить 

отрицательный ответ процессинга и 

получить деньги. Ход очевидный, но 

не без загвоздок. Канал защищен 

при помощи криптографических ал- РОТИВОДЕЙ- 


СТВИЕ МОШЕННИ- 
ЧЕСТВУ СОСТОИТ 
3 ЦЕЛОГО KOM- 

JIEKCA MEP. 


горитмов. Обычно используется сим- 
метричный алгоритм DES (Data Enc- 
ryption Standard) или его клон 3DES. 

В ряде случаев используется не 
тотальное шифрование сообщения в 
процессинг и квитанции процессинга 
в банкомат, как можно было бы ожи- 
дать, а лишь подпись транзакции с 
использованием секретного ключа. 
Такой режим называется МАС (Мез- КРИПТОГРАФИЧЕ- 
sage Authentication Code), и он явля- СКИХ ХЭШЕЙ МНО- 
ется вариантом электронной подпи- ГО, НО НАИБОЛЬ- 
си с использованием секретного ШЕЕ РАСПРОСТРА- 
ключа. Суть МАС в том, что заши- НЕНИЕ ПОЛУЧИЛ 
фровывается не все сообщение, а АЛГОРИТМ МО5. 
только хэш (дайджест или свертка) 
от него. Такая свертка называется 
криптографическим хэшем. 

Другие возможные атаки на платежные системы напра- 
влены на сам банк-эмитент или процессинговый центр. К сча- 
стью, подобные атаки практически невозможны. Дело в том, 
что технология прохождения транзакции от точки обслужива- 
ния не предполагает взаимодействия с операционным днем 
банка и не имеет доступа к банковским счетам. Более того, 
карта имеет свой ежедневный лимит доступа к сумме счета, 
которую банк-эмитент определяет и ежедневно сообщает в 
процессинг. Таким образом, банк не имеет возможности ра- 
ботать с банкоматом напрямую, а банкомат — с банком. Про- 
цессинговый центр же понятия не имеет о реальном состоя- 
нии счета. Так что и работники этих кредитных организаций 
имеют доступ к информации в рамках своей компетенции. 
Например, работник процессингового центра не сможет по- 
лучить реальные РИ№-коды, так как они хранятся в специаль- 
ных хранилищах, притом не в реальном виде, а в виде хэша. 

Разумеется, это не исключает инсайдеровских атак 
(совершенных работниками банка внутри охраняемого пери- 
метра). Как правило, такие атаки связаны не с технической 
защищенностью системы пластиковых карт, а с «дырами» в 
организации ее работы. Например, однажды уволенный ад- 
министратор смог воспользоваться своими правами (кото- 
рые должны были быть отменены в 
момент увольнения) с консоли вну- 
три ЛВС банка (почему его вообще 
допустили до рабочего места?). 

Атака была обнаружена в мо- 
мент завершения операционного 
дня банка, и следующие два дня 
служба безопасности работала в 
особо насыщенном режиме — лови- 
ли мошенника. К сожалению, не 
всегда это удается. Известен случай 
в Санкт-Петербурге, когда атака 
вполне удалась и виновного задер- 
жать не удалось. 


АЛГОРИТМОВ 


эй Е 
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ЧТО 
такое 
Хэш 


ХЭШ — ЭТО ПРЕОБРАЗОВАНИЕ, ПОЛУЧАЮЩЕЕ ИЗ ДАННЫХ ПРОИЗВОЛЬНОЙ 
ДЛИНЫ НЕКОЕ ЗНАЧЕНИЕ (СВЕРТКУ) ФИКСИРОВАННОЙ ДЛИНЫ. ПРОСТЕЙШИМИ 
ПРИМЕРАМИ ЯВЛЯЮТСЯ КОНТРОЛЬНЫЕ СУММЫ (НАПРИМЕР СВСЗ2). 


БЫВАЮТ КРИПТОГРАФИЧЕСКИЕ И ПРОГРАММИСТСКИЕ ХЭШИ. КРИПТОГРАФИЧЕ- 
СКИЙ ХЭШ ОТЛИЧАЕТСЯ ОТ ПРОГРАММИСТСКОГО ДВУМЯ СВОЙСТВАМИ: 
НЕОБРАТИМОСТЬЮ И СВОБОДНОСТЬЮ ОТ КОЛЛИЗИЙ. ОБОЗНАЧИМ: М — ИС- 
ХОДНЫЕ ДАННЫЕ, Н(М) — ХЭШ ОТ НИХ. НЕОБРАТИМОСТЬ ОЗНАЧАЕТ, ЧТО ЕСЛИ 
ИЗВЕСТНО ЧИСЛО НО, ТО ТРУДНО ПОДОБРАТЬ М ТАКОЕ, ЧТО Н(М) = НО. СВО- 
БОДНОСТЬ ОТ КОЛЛИЗИЙ ОЗНАЧАЕТ, ЧТО ТРУДНО ПОДОБРАТЬ ТАКИЕ М1 И М2, 
ЧТО М1 != M2, НО H(M1) = H(M2). 


криптографические хэш-функции разделяются на два класса: 

1 ХЭШ-ФУНКЦИИ БЕЗ КЛЮЧА, МОС-КОДЫ (MODIFICATION/MANIPULATION DE- 
ТЕСТ CODE); 

2 ХЭШ-ФУНКЦИИ С КЛЮЧОМ, МАС-КОДЫ (MESSAGE AUTHENTICATION CODE). 


хэш-функции без ключа разделяются на два подкласса: 
1 СЛАБЫЕ ХЭШ-ФУНКЦИИ; 
2 СИЛЬНЫЕ ХЭШ-ФУНКЦИИ. 


СЛАБОЙ ХЭШ-ФУНКЦИЕЙ НАЗЫВАЕТСЯ ОДНОСТОРОННЯЯ ФУНКЦИЯ Н(Х), КОТО- 
РАЯ УДОВЛЕТВОРЯЕТ СЛЕДУЮЩИМ УСЛОВИЯМ: 


1 АРГУМЕНТ Х МОЖЕТ БЫТЬ СТРОКОЙ БИТ ПРОИЗВОЛЬНОЙ ДЛИНЫ; 

2 ЗНАЧЕНИЕ Н(Х) ДОЛЖНО БЫТЬ СТРОКОЙ БИТ ФИКСИРОВАННОЙ ДЛИНЫ; 

3 ЗНАЧЕНИЕ Н(Х) ЛЕГКО ВЫЧИСЛИТЬ; 

4 ДЛЯ ЛЮБОГО ФИКСИРОВАННОГО Х ВЫЧИСЛИТЕЛЬНО НЕВОЗМОЖНО НАЙ- 
ТИ ДРУГОЙ Х' |= Х, ТАКОЙ ЧТО H(X')=H(X); 

ПАРА Х' != Х, КОГДА Н(Х')=Н(Х), НАЗЫВАЕТСЯ КОЛЛИЗИЕЙ ХЭШ-ФУНКЦИИ; 


СИЛЬНОЙ ХЭШ-ФУНКЦИЕЙ НАЗЫВАЕТСЯ ОДНОСТОРОННЯЯ ФУНКЦИЯ H(X), КОТОРАЯ 
УДОВЛЕТВОРЯЕТ УСЛОВИЯМ 1-3 ДЛЯ СЛАБОЙ ХЭШ-ФУНКЦИИ И СВОЙСТВУ: 


$ ВЫЧИСЛИТЕЛЬНО НЕВОЗМОЖНО НАЙТИ ЛЮБУЮ NAPY X' != Х, ТАКОЙ ЧТО 


ПОСКОЛЬКУ ИЗ СВОЙСТВ 1-2 СЛЕДУЕТ, ЧТО МНОЖЕСТВО ОПРЕДЕЛЕНИЯ ХЭШ- 
ФУНКЦИИ ЗНАЧИТЕЛЬНО ШИРЕ МНОЖЕСТВА ЗНАЧЕНИЙ, ТО КОЛЛИЗИИ ДОЛ- 
ЖНЫ СУЩЕСТВОВАТЬ. СВОЙСТВО 4 ТРЕБУЕТ, ЧТОБЫ НАЙТИ ИХ ДЛЯ ЗАДАННОГО 
ЗНАЧЕНИЯ Х БЫЛО ПРАКТИЧЕСКИ НЕВОЗМОЖНО. ТРЕБОВАНИЕ 4' ГОВОРИТ О 
ТОМ, ЧТО У СИЛЬНОЙ ХЭШ-ФУНКЦИИ ВЫЧИСЛИТЕЛЬНО НЕВОЗМОЖНО НАЙТИ 
КАКУЮ-ЛИБО КОЛЛИЗИЮ. 


ХЭШ-ФУНКЦИЕЙ С КЛЮЧОМ (МАС) НАЗЫВАЕТСЯ ФУНКЦИЯ H(K,X), УДОВЛЕТВО- 
РЯЮЩАЯ СВОЙСТВАМ: 


1 АРГУМЕНТ Х ФУНКЦИИ H(K,X) МОЖЕТ БЫТЬ СТРОКОЙ БИТ 

ПРОИЗВОЛЬНОЙ ДЛИНЫ; 

2 ЗНАЧЕНИЕ Н(К,Х) ДОЛЖНО БЫТЬ СТРОКОЙ БИТ ФИКСИРОВАННОЙ ДЛИНЫ; 
3 ПРИ ЛЮБЫХ К И Х ЛЕГКО ВЫЧИСЛИТЬ H(K,X); 

4 ДЛЯ ЛЮБОГО Х ДОЛЖНО БЫТЬ ТРУДНО ВЫЧИСЛИТЬ H(K,X), НЕ ЗНАЯ К; 

5 ДОЛЖНО БЫТЬ ТРУДНО ОПРЕДЕЛИТЬ К ДАЖЕ ПРИ БОЛЬШОМ ЧИСЛЕ НЕИЗ- 
ВЕСТНЫХ ПАР {X, H(K,X)} ПРИ ВЫБРАННОМ НАБОРЕ X ИЛИ ВЫЧИСЛИТЬ ПО 
ЭТОЙ ИНФОРМАЦИИ Н(К,Х') ДЛЯ Х' = Х. 


40 ЭЛЕКТРОННЫЕ ДЕНЬГИ 
использование 


виртуальный 
метаболизм 


КАК ВЫВЕСТИ СВОЮ НАЛИЧНОСТЬ ИЛИ ПОЛОЖИТЬ 
ЕЕ НА СЧЕТ — ВСЕ ДОСТУПНЫЕ СПОСОБЫ И ИХ 


БЕЗОПАСНОСТЬ 


ВОПРОС ОБ ОБМЕНЕ ВИРТУАЛЬНЫХ ДЕНЕГ СТАНОВИТСЯ ВСЕ БОЛЕЕ АКТУАЛЬНЫМ. 
НА ДАННЫЙ МОМЕНТ СУЩЕСТВУЕТ НЕСКОЛЬКО СПОСОБОВ ОБМЕНА Е-ВАЛЮТЫ. РАЗБЕРЕМСЯ, 
ЧТО ЭФФЕКТИВНЕЕ И БЕЗОПАСНЕЕ |КРУПИНОВ АНТОН АКА ВЕЧЕЕ FEAT SATURN (ANTMIXION@MAIL.RU) 


Электронные платежи (электронные деньги) обретают все боль- 
шую популярность, их количество растет в геометрической про- 
грессии. Существующие платежные системы (E-gold, WebMon- 
ey, PayPal, Stormpay, RuPay, «Яндекс.Деньги», «Рапида») позво- 
ляют не только приобрести практически любой товар или услу- 
гу в интернете, но и получать зарплату в «цифровых деньгах», 
если, например, работодатель находится не в твоем городе или 
не в твой стране. А как же обмен одной виртуальной валюты в 
другую, перевод честно заработанного в бумажные деньги, что- 
бы и руками потрогать, и к сердцу прижать :)? Для этих целей 
(обмен между различными платежными системами, ввод-вывод 
денег) и созданы электронные обменные центры. 


обмен Конвертирование валютных единиц одной системы в 
другие (например E-gold в WebMoney) осуществляется в любом 
из автоматических обменных пунктов. 
roboxchange Один из первых в рунете автоматических обмен- 
ных пунктов. Надежный, имеет большие денежные резервы, од- 
нако берет достаточно большую комиссию (около 3%). Кроме 
обмена, Robo предоставляет и другие услуги: покупка «игровых 
денег», вывод «игровых денег», перевод электронных денег на 
карточку, оплата мобильного телефона, спутникового телевиде- 
ния и интернет-услуг. 
exchange.net.ua Украинский обменный пункт, один из лучших 
автоматических обменников. Возможен обмен практически всех 
существующих интернет-денег. Есть выгодная партнерская про- 
грамма. 
expert exchange! Обменный пункт в США (Нью-Йорк). Поддер- 
живает обмен: PayPal, E-Gold, WebMoney, Yandex, Коро, Wes- 
tern Union и другие менее популярные. Работает с аукционом 
еВау при продаже или покупке, можно установить прием плате- 
жей Раура и на собственном сайте. Конечно же, имеется атте- 
стат Регистратора в системе Webmoney Transfer. 
ppwm.com Автоматический обменник в Германии (Нюрнберг). 
Производит переводы из PayPal в 
Webmoney и наоборот. ПРИ ВЫВОДЕ ДЕ- 
В абсолютном большинстве случаев НЕГ ИЗ СИСТЕМЫ 
операция обмена выполняется через ГАРАНТИИ ОТСУТ- 
\/еб-интерфейс по стандартному за- СТВУЮТ, ТАК КАК 
щищенному соединению. Механизм НЕ ЗАКЛЮЧАЕТСЯ 
НИКАКОГО ДОГО- 
ВОРА НА УСЛУГУ 


обмена прост, как топор: отправляешь деньги в одной валюте, получаешь в 
другой, «из тебя» вычитают комиссию (в среднем 1-2%). Кроме автоматиче- 
ских пунктов, которые занимаются только конвертацией валют, существуют 
центры, в которых можно положить деньги на счет платежной системы или 
снять их со счета. 


ВВОД-ВЫВОД Идея этого процесса следующая. Ты доверяешь свои реальные 
(или электронные) деньги обменнику, который обязуется перевести их в элек- 
тронные (реальные). Однако для того чтобы схема заработала, организатору цен- 
тра приема платежей нужно заручиться поддержкой — обычно это договор меж- 
ду банком (или другой финансовой организацией) и платежной системой. Дого- 
вор предусматривает операции с очень низким процентом комиссии. Существу- 
ют схемы, при которых банки сами эмитируют электронную наличность. 

Самая популярная система в России — WebMoney Transfer, на ее при- 
мере и рассмотрим все доступные способы ввода и вывода денег. 


Способы ввода: 

1 БАНКОВСКИЙ ПЕРЕВОД; 

2 ЗАЧИСЛЕНИЕ С ПОМОЩЬЮ \\/М-КАРТЫ; 

3 ОБМЕН НАЛИЧНЫХ (БЕЗНАЛИЧНЫХ) НА WM В ОДНОЙ ИЗ СЕКЦИЙ 
БИРЖИ — www.exchanger.ru: 
4 ОБМЕН НАЛИЧНЫХ НА \/М В ОДНОМ ИЗ ОБМЕННЫХ ПУНКТОВ; 
5 ОБМЕН ЭЛЕКТРОННОЙ ВАЛЮТЫ ДРУГИХ СИСТЕМ; 

6 ПОЧТОВЫЙ ПЕРЕВОД ЧЕРЕЗ СИСТЕМУ ELPAY; 

7 НАЛИЧНЫМИ В БАНКАХ И ПУНКТАХ ПРИЕМА; 

8 НАЛИЧНЫМИ В АВТОМАТАХ И БАНКОМАТАХ; 

9 ЗАЧИСЛЕНИЕ ЧЕРЕЗ SMS. 


Способы вывода: 
1 БАНКОВСКИЙ ПЕРЕВОД; 

2 ПЕРЕВОД WMZ НА БАНКОВСКУЮ ПЛАТЕЖНУЮ КАРТУ СЕРВИСА 
«ПЛАТЕЖНЫЕ КАРТЫ + WEBMONEY»; 

3 ОБМЕН WM НА НАЛИЧНЫЕ (БЕЗНАЛИЧНЫЕ) В ОДНОЙ ИЗ СЕКЦИЙ 
БИРЖИ www.exchanger.ru: 


4 ОБМЕН WM НА НАЛИЧНЫЕ В ОДНОМ ИЗ ОБМЕННЫХ ПУНКТОВ; 

5 ОБМЕН WM НА ЭЛЕКТРОННУЮ ВАЛЮТУ ДРУГИХ СИСТЕМ; 

6 ОБМЕН WMZ НА USD С ПЕРЕВОДОМ ЧЕРЕЗ WESTERN UNION; 

7 ОБМЕН WMR НА РОССИЙСКИЕ РУБЛИ ПОЧТОВЫМ ПЕРЕВОДОМ. 
Некоторые варианты вво- = — 
да-вывода возможны или ee Tem == 
невозможны в зависи- i =o = 
мости OT того, какая элек- 
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ся только пунктами с пер- 
вого по пятый. 

Все эти варианты 
далеко не равноценны 
по сроку выполнения, и 
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ревод по времени затянется намного больше, чем не- 
посредственный обмен в одном из обменных пунктов. 

Оптимальным способом ввода (не требуется 
заполнять никакие документы, подписывать дого- 
воры и т.п.) стало зачисление денег при помощи SMS — этот сервис не был 
предусмотрен изначально, но постепенно завоевал популярность. 

Что касается вывода средств из системы, то здесь нет универ- 
сального способа, как при вводе. В качестве более-менее удобного 
способа предлагают перевод WMZ на банковскую платежную карту сер- 
Buca «Платежные карты + WebMoney». Выдача платежных карт клиен- 
там WebMoney Transfer производится совместно с банками — участни- 
ками МПС (Visa, Eurocard/Mastercard и др.). Сервис закрепляет каждую 
выдаваемую карту за определенным \/М-идентификатором участника 
системы, поэтому владелец может быстро и не прибегая к дорогим бан- 
ковским переводам перебрасывать деньги с \\/М-кошелька на карту. В 
дальнейшем деньги с карты можно будет получить в любом из многочи- 
сленных банкоматов, расплачиваться средствами с карты за товары и 
услуги в магазинах и компаниях, которые принимают банковские пла- 
тежные карты. Один раз потратил время, получил карту — и больше не 
раздумываешь, как вывести свои деньги поудобнее. Смущает одно: этот 
сервис доступен только для WMZ. 


Интерфейс к 


аккаунту в E-gold 


анонимный ВЫВОД Обналичивание средств (особенно добытых не 
совсем честным путем) через обменные пункты — процедура, которая, как 
правило, требует удостоверения личности. Однако бывают ситуации, когда 
идентификация очень нежелательна. Именно для сохранения статуса инког- 
нито в Сети предусмотрены интернет-банки. Считается, что в этой сфере ус- 
луг хорошо зарекомендовали себя www.fethard.biz (РОССИЯ) И www.yambo.biz (Be- 
ликобритания) — открытие виртуального счета займет всего несколько ми- 
нут, после этого ты сразу сможешь выполнять нужные операции (например 
безналичные переводы средств из другого банка). При регистрации не тре- 
буют никаких документов, так что анонимность гарантирована. 

Для пополнения счета с помощью электронных денег потребуется зака- 
зать их перевод из электронных платежных систем. При получении на свой 
счет безналичных платежей такие банки используют единые для всех клиен- 
тов банковский счет и банковские реквизиты. А чтобы перевод нашел свое- 
го получателя, в строке «Назначение платежа» отправитель указывает «Пла- 
теж для клиента номер ...». 

Для ввода электронных средств через интернет-банк комиссия колеблется 
в районе 1%. После перехода денег на твой виртуальный счет в интернет-банке 
ты можешь сделать с ними все, что пожелаешь 
(естественно, в пределах тех услуг, которые предла- 
гает данный конкретный сервис). Получить деньги 


сверху вниз: 
История денежных 


речисление происходит 
мгновенно, то в другом es 
придется ждать день, 
два, неделю. Ясно, что, 
например, почтовый пе- 
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телодвижений 


Виртуальный 
обменник 
RoboxChange 


через Western Union, перевести их в другой банк (в 
том числе другому лицу), сконвертировать их в ка- 
кую-либо электронную валюту и т.д. Стало популяр- 
но переводить деньги на так называемую анонимную 
банковскую карту и потом снимать с нее наличные. 
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Едва ли не единственный минус вывода де- 
нег через интернет-банк — отсутствие внятных га- 
рантий со стороны банка. Договор об обслужива- 
нии не заключается, соответственно, банк не не- 
сет никаких обязательств. 


Наглядный пример 


аккаунта в системе 
РауРа! 


безопасность надежность обменных пунктов в основном зависит от 
используемых ими платежных систем. Именно в этом звене, как правило, и 
кроются уязвимые места, так как весь механизм обмена сводится к следую- 
щему: из своего кошелька клиент перечисляет некоторую электронную сум- 
му на кошелек продавца услуг; тот удостоверяется, пришла ли сумма на счет, 
затем оказывает оговоренную услугу (обменивает деньги на другую элек- 
тронную валюту или выводит их наличными). 

В платежной системе WebMoney Transfer деньги представляют собой со- 
вокупность записей по произведенным транзакциям. В другом случае е-валю- 
та — это определенный буквенно-цифровой код, который система восприни- 
мает как купюру конкретного достоинства. При получении такого кода злоумы- 
шленник сможет создать себе некоторое количество денег — вот и халява! С 
другой стороны, это свойство е-валюты имеет большой и жирный плюс — воз- 
можность получить деньги в виде электронной наличности на предьявителя. 


механизмы защиты При заключении сделки в интернете покупатель 
и продавец находятся в онлайне, поэтому совершенно закономерно, что при 
проведении транзакции платежные системы, использующие электронные 
средства оплаты, связываются с авторизационным центром, чтобы иденти- 
фицировать клиента и подтвердить его платежеспособность. 

Для обеспечения безопасности транзакций система WebMoney исполь- 
зует несколько защитных механизмов, завязанных в комплекс: 


1 ОПЕРАЦИИ (РАСЧЕТЫ МЕЖДУ УЧАСТНИКАМИ, ВЫПИСКА СЧЕ- 
ТОВ, ОБМЕН СООБЩЕНИЯМИ) ПРОВОДЯТСЯ В ЗАКОДИРОВАННОМ 
ВИДЕ НА ОСНОВЕ АЛГОРИТМА ШИФРОВАНИЯ С ДЛИНОЙ КЛЮЧА 
1040 БИТ, ПОДОБНОГО RSA. 


2 ЧТОБЫ ОБЕСПЕЧИТЬ АБСОЛЮТНУЮ КОНФИДЕНЦИАЛЬНОСТЬ 
СДЕЛОК, ПРИ КАЖДОМ СЕАНСЕ ГЕНЕРИРУЮТСЯ УНИКАЛЬНЫЕ СЕ- 
АНСОВЫЕ КЛЮЧИ. 


Безопасность системы «Яндекс.Деньги» опирается на криптографиче- 
ский алгоритм RSA с длиной ключа 1024 бит. Каждая финансовая опера- 
ция заверяется подписью процессингового центра системы, а сообщения 
шифруются и подписываются с помощью ПО отправляющей стороны. 
Довольно эффективная защита. Так что на вооружении е-топеу-граби- 
телей остаются лишь методы социальной инженерии либо перехват реквизи- 


тов с помощью троянов, кейлоггеров и т.п. Чтобы 
пользователь добровольно скачал себе троян, 
придумывают массу разных «интересных предло- 
жений» — от надоевшего всем генератора WM до 
всяческих рабочих приложений, в которые вшит 
троян. Если жертва заражена успешно, хакер по- 
лучает всю (или отфильтрованную) информацию, 
в том числе ключи, аккаунты и проч. Но впереди 
хакера ожидают другие проблемы... 

Эти платежные системы значительно отлича- 
ются от систем управления счетом, при взломе ко- 
торых достаточно перехватить ключевую инфор- 
мацию (номер кредитной карты и т.п.) — это и есть 
доступ к счету. Поэтому, например, для хакающе- 
го «Яндекс.Деньги» получение и расшифровка информации — только полде- 
ла, а вторая половина — это вскрытие добытых ключей. Разоблачить ключ 
длиной 1024 бита в разумные сроки практически нереально, так что нужно 
охотиться за незашифрованными данными. 

Для пользователей можно выдвинуть предложение: «Пришли на такой- 
то кошелек такую-то сумму и тут же получишь взамен сумму в два раза боль- 
ше!» Самое удивительное, что многие откликаются на просьбы :), особенно 
если ты не забираешь деньги сразу, а завлекаешь дальше, действительно 
переводя клиенту нужную сумму. 

Обмен валюты тоже не обходится без мошенников. Оригинальный спо- 
соб заполучить деньги у доверчивых пользователей — создать фальшивые об- 
менные пункты, в которых предлагается обменять одну электронную валюту на 
другую по заманчивому курсу. Но для начала выгодного обмена от пользовате- 
ля требуют скачать и установить специальную программу, под которой скрыва- 
ется троян, с помощью которого и опустошается кошелек жертвы. 

Появление электронных обменных центров закономерно, их «породил» ак- 
тивный оборот электронных денег на просторах всемирной паутины. Обменники 
появились сравнительно недавно, поэтому их использование затруднено, а меха- 
низмы обмена недостаточно проработаны. Но как все новое и стремительно раз- 
вивающееся, электрон- 
ные обменные пункты с 
каждым днем становятся 
доступнее, а электронная 
наличность — ликвиднее. 
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использование 


автоматический 
обменник 


ВОВОХСНАМСЕ.СОМ 


ВОВОХСНАМСЕ.СОМ — ОДИН ИЗ ПЕРВЫХ В МИРЕ И ПЕРВЫЙ В РУНЕТЕ АВТОМАТИЧЕСКИЙ ОБМЕННИК, 
КОНТРОЛИРУЮЩИИ НА ДАННЫЙ МОМЕНТ БОЛЕЕ 50% ЭТОГО РЫНКА. ПРЕДСТАВИТЕЛЮ ROBOX МЫ ЗАДА- 
ЛИ НЕСКОЛЬКО ВОПРОСОВ ПО ТЕМЕ IAHAPEM КАРОЛИК 


По сути, деятельность обменного центра гоБохспапде.сот СВОДИТСЯ К Трем лугами reboxchange.com ПО приему оплаты пользуются практически все ли- 
основным направлениям: непосредственно мгновенный обмен, предо- дирующие онлайн-игры. 


ставление интернет-магазинам услуг эквайринга электронных валют 

(таковой является мультивалютная касса reboxchange.net), а также органи- 

зация выпуска и процессинга скретч-карт для мгновенной оплаты интер- 

нет-проектов. Здесь принимаются к оплате практически все виды элек- 

тронной валюты, платежи в которых мгновенны и безотзывны. В том СЕРГЕЙ ПОЛЯНСКИЙ: Суть понятна из названия: обмен одних электрон- 


ЧИСЛЕ, rebexchange.com впервые на рынке начали осуществлять мгновен- ных денег на другие. Платежные системы являются конкурентами, поэтому 
ные переводы электронной валюты на банкоматную карту. К тому же ус- они не могут и не хотят брать на себя эти функции. 


СЕРГЕЙ ПОЛЯНСКИЙ: На первый взгляд кажется, что легко. В roboxchange.com мы ежедневно по- 
лучаем письма примерно следующего содержания: «Не могли бы вы продать скрипт вашего об- 
менного пункта». Больше всего веселит в этом слово «скрипт». Видимо, со стороны это видится 
именно так. А на самом деле в создание надежного программного обеспечения для нашего проек- 
та вложен не один десяток человеко-лет/трудозатрат. И именно поэтому мы являемся сегодня ли- 
дером этого рынка. 


СЕРГЕЙ ПОЛЯНСКИЙ: Безусловно, нужны. Со всеми платежными системами, с которыми работаем, 
мы связаны партнерскими договорами. 


СЕРГЕЙ ПОЛЯНСКИЙ: Обменные центры появляются и исчезают просто потому, что "скрипт" не 
обеспечивает стабильной и безопасной работы. Как правило, после полугода работы таких доморо- 
щенных «менял» пропавшие из их обменника деньги тщетно разыскивают по всему интернету, а кли- 
енты остаются «с носом». Именно поэтому обменник обменнику рознь. К сожалению, многие пользо- 
ватели этих услуг смотрят только на комиссии, обращая мало внимания на такой фактор, как надеж- 
ность. А потребности в обмене в состоянии обеспечить один Freboxchange.com, Y нас достаточно для это- 
го и технических, и финансовых возможностей. 


СЕРГЕЙ ПОЛЯНСКИЙ: Конечно, операции с лидирующими валютами на рынке. Это, безусловно, 
WebMoney и «Яндекс.Деньги». Впрочем, roboxchange.com активно развивается еще и как эквайрер 
электронных валют в пользу разных поставщиков услуг и товаров в интернет. Такие операции тоже 
занимают существенное место в тоБохсвапде-сот. 


СЕРГЕЙ ПОЛЯНСКИЙ: Гарантией является, прежде всего, репутация центра, его известность, приз- 
нание основными платежными системами. 


СЕРГЕЙ ПОЛЯНСКИИЙ: Да, конечно. По сути, платежные системы являются платежными агентами для 
обменного центра, а он сам является таким же агентом по отношению к поставщикам цифровых това- 
ров и услуг. Отношения с пользователями регламентируются договором мены. 


Сергей Полянский: Все как в жизни, ничего нового. Надо выбирать надежные, давно существующие, 
проверенные, такие как roboxchange.com :). 


СЕРГЕЙ ПОЛЯНСКИЙ: Да, постоянно. Чаще всего ОБоЗ-атаки. 


СЕРГЕЙ ПОЛЯНСКИЙ: Мы работаем в тесном контакте со всеми платежными системами и правоох- 
ранительными органами многих стран, где в ходу находятся электронные деньги, с которыми работает 
roboxchange.com, — ОТ родной милиции до ФБР и Скотленд-Ярда. 
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продайся 
за e-money! 


ИЛИ КАК СТАТЬ ВИРТУАЛЬНОЙ РАБЫНЕЙ 


ХОЧЕШЬ УЗНАТЬ РЕАЛЬНЫЙ РЕЦЕПТ ТОГО, КАК ЗАРАБОТАТЬ КУЧУ ДЕНЕГ, НЕ 
ВСТУПАЯ В КОНФЛИКТ С ЗАКОНОМ — ТОЛЬКО СО СВОЕИ СОВЕСТЬЮ? НЕ ТРЕ- 
БУЕТСЯ НИКАКИХ НАЧАЛЬНЫХ ВЛОЖЕНИИ, ТОЛЬКО КОМПЬЮТЕР, ИНТЕРНЕТ (НЕ 
ОБЯЗАТЕЛЬНО СКОРОСТНОИ) И ЗНАНИЕ АНГЛИИСКОГО ХОТЯ БЫ НА УРОВНЕ 
СРЕДНЕИ ШКОЛЫ. ЭТО НЕ МОШЕННИЧЕСТВО! ТОЧНЕЕ, МОШЕННИЧЕСТВО, НО 


НЕ В УЩЕРБ ТЕБЕ [лось АКА СЕВЕРНЫЙ ОЛЕНЬ 
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Кто из нас не мечтает разбогатеть? К примеру, автор статьи об этом точно не 
мечтает: у него скромные потребности, он не обращает внимания ни на мир, 
ни на тело, в котором живет. Для счастья ему вполне достаточно отладчика, 
дизассемблера и компилятора :). Если бы на него свалился мешок денег, он 
бы не придумал, на что тратить. Впрочем, все это лирика. Большинство нор- 
мальных людей имеют совсем другое мнение на этот счет (например «денег 
много не бывает»), только не все умеют зарабатывать их. В интернете по- 
стоянно образуется множество пирамид, но на них уже никто не ведется, так 
что даже сам создатель пирамиды практически ничего не получает. Создать 
свою пирамиду и раскрутить ее с нуля сегодня практически нереально. Как 
минимум, требуется свежая идея. Наверняка твой е-тай регулярно забрасы- 
вают кучей электронной макулатуры, предлагающей различные способы за- 
работка практически без вложений, но за каждым из них стоит какой-то под- 
вох. А реально ли заработать не прибегая к мошенничеству? 

Это вполне возможно. И один из способов мы подглядели, хотя никогда 
не применяли его на практике. Однако, как утверждают те, кто им занимает- 
ся, схема работает. Мы отнюдь не первооткрыватели и совершенно случай- 
но узнали о нем из разговоров с людьми, которые постоянно этим промышля- 
ют. Естественно, никаких деталей. Так... обрывки информации и тонкие наме- 
ки. Но мы все-таки реконструировали всю схему и воссоздали целостную 
картину, которая, как нам кажется, может сработать. 

Ни в какой конфликт с законом мы не вступаем! Правда, существует 
ничтожная вероятность влететь в физические разборки с перспективой полу- 
чения телесных повреждений, но шансы один из миллиона. Также имеются и 
некоторые другие проблемы, но в целом все достойно и нормально. Кто не 
хочет, дальше может не читать :). Мы ничего не навязываем и ни к чему не 
агитируем. Напротив, мы хотим показать, как в интернете кролики становят- 
ся жертвами, чтобы в один прекрасный день ты не побывал в шкуре «разве- 
денного» кролика! Мы никогда не пытались проделать это, поэтому все рас- 
суждения относятся к области теоретической абстракции. 


Суть идеи известно, что все американцы — инфантильные и слабомы- 
слящие, особенно это справедливо по отношению к коренным. Англичане — 
еще более крутой атас. Русские тоже, кстати, не подарочек. Например... 
грузины. Те в любом месте найдут, с кем переспать! Это не упрек, а, ско- 
рее, восхищение. Пока мы, русские, чешем свой инфантилизм в гордом 
одиночестве, наши девушки извиваются под... То есть это уже не девушки 
и не наши. Так что двойной облом. Познакомиться с девушкой (особенно 
имея серьезные намерения) не так-то просто даже у нас, не говоря уже о 
дальнем-дальнем зарубежье. 
Вот цитата из замечательной истории «Как перестать программировать 
и начать жить» от Перси Шелли. Для начала усвой: все, что ты знал об амери- 
канских женщинах, — миф. Твой мысленный десктоп полнят иконки стройных 
и доступных телок, а на самом деле такие девайсы грузятся только на ското- 
базах Голливуда. Но куда ужаснее другое. Ты привык к российским женщи- 
нам, которые сами бегают за мужиками. Причем эта привычка подсознатель- 
ная: внешне все выглядит так, словно рулят мужики. И только 
РУССКИЕ очень опытный программист знает, что женщины в России и 
ДЕВУШКИ — по численности, и по биологической активности обгоняют му- 
МЕЧТА МНОГИХ жиков — слишком уж покиляли наших папочек войны, алко- 
ТОЛСТОСУМОВ голь и прочие эксперименты властей. В стране ковбоев все 
иначе. В обычном штатовском баре на полсотни мужиков ед- 
ва наскребется одна девица, у которой вогнутая талия и выпу- 
клая грудь, а не наоборот. С девицей обязательно компания 
из ее бойфренда и трех бывших бойфрендов. Все остальные 
сорок пять ковбоев видят себя Ее будущими бойфрендами и 
ЗАРАБОТАТЬ МОЖ- глаз с Нее не спускают. В такой аэродинамической трубе де- 
НО И НЕ НАРУШАЯ вушке остается только крутить своими выпуклыми частями. А 
ЗАКОНОВ потом, когда начнется драка, сигануть к двери и ждать того, 
чья голова не будет хакнута табуреткой :). Именно из-за такой 
несовместимости интерфейсов женатый русский програм- 
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мист в Америке быстро теряет свою жену (смотри выше). И еще из-за этого в 
Штатах ты легко можешь оказаться в тюрьме за действия, которые у русской 
женщины вызвали бы лишь хихиканье. Прошелся по улице вслед за амери- 
канкой — она легко посадила тебя на пять лет. Ущипнул ее за одно место — 
тебе светит еще больше. Первое называется «секшуал харасмент», конкрет- 
нее «сталкинг». А второе — «секшуал ассолт», конкретнее «анал пене- 
трейшн». Запомни термины — пригодится в беседе с адвокатами :). Ты спра- 
шиваешь, неужели они не хотят? В кино они занимаются сексом и в лифтах, и 
в бассейнах, и все такое. Проблема в том, что на самом деле «всем таким», 
включая наркоту и rock-n-roll'bl, у них занималось прошлое, родительское по- 
коление. По гегелевско-тургеневскому принципу это привело к тотальному 
обессексиванию, опопсению и вообще консерватизму нынешнего поколения. 
Ты, наверное, в курсе, что если американцы хотят позаниматься сексом, они 
приглашают друг друга на обед. Но ты не в курсе, что этот идиотский обычай 
(кто, скажи, занимается этим с набитым желудком?) соблюдается очень же- 
стко. То есть если ты приглашаешь американскую женщину поесть вместе, у 
нее в системном блоке сразу загорается красная лампочка: «Караул, меня хо- 
тят трахнуть!» И полиция уже тут как тут. Пять лет минимум. 

Конечно, это шутка. Если ты был в Америке или общался с тамошними 
туземцами, ты только посмеешься. Но суть такова! Посмотри на реальных 
американок. ОЙ, нет, лучше не надо. Они все толстые и какие-то не такие... 
не возбуждающие, зато с большим самомнением. А даже такую хрюшку най- 
ти ох как сложно. Женщин мало, мужиков много, да и тех засосала сплошная 
круговерть работа-дом-работа. Вроде бы все есть для счастья, а самого сча- 
стья-то нет. Девушку нужно. Ни для кого не секрет, что на девушек из России 
существует огромный спрос. Девушки из Азии идут тоже. Нет, речь не о про- 
ституции, речь о... банальном замужестве. 

Отчаявшись найти девушку у себя, многие американцы (и другие народ- 
ности) обращают свой взор к загранице. Любой американский бизнесмен с 
внешностью из серии «я столько не выпью» уверен на все 100%, что для на- 
ивной русской девушки он будет неотразимым ковбоем, даже если его един- 


ственная лошадь — горбатый «Форд» цвета б/у. 
Короче, он лезет в интернет и... 

Вот, собственно, и все. Остается только 
разместить свое объявление и пожинать урожай. 
Мужики идут косяками. Главное — правильно тя- 
нуть из них деньги так, чтобы они клевали, а ты 
только успевал подсекать. 


психология жертвы извлечь выгоду из об- 
щения с мужиками просто так не получится. Они хоть 
и американцы, но совсем не дурные, и кое-какой 
опыт распознавания «разводов» у них тоже имеется. 
К тому же, конкуренция в этом секторе «рынка» про- 
сто огромна. Девушки (настоящие) становятся в оче- 
редь, вытесняя псевдо в самый хвост. Солидные сайты знакомств обычно прове- 
ряют данные, указываемые при регистрации, к тому же за размещение объявле- 
ния требуют денег, расставаться с которыми в наши планы никак не входит. 

Жизнь западных людей — это жизнь роботов и растений. Сверху давит 
правительство, снизу — начальство, и ходить можно только по струнке. Хо- 
чется встряхнуться, хочется уйти от сытой жизни в совершенно другой мир. 
Мир тайных желаний и нереализованных фантазий. Именно поэтому BDSM 
(садомазохизм) стал так популярен. Существует куча сайтов, на которых так 
называемые мастера вербуют рабов. 

Мастера — это просто закомплексованные типы, их не любили девчон- 
ки, в школе их дубасили сверстники, поэтому... Надо же как-то самоутвер- 
ждаться в жизни! Настоящие (true) мастера никогда не заходят на ВО$М-сай- 
ты в поисках рабов. Они имеют Силу, дарованную природой. Дар управлять 
людьми. Если мастер чего-то хочет, он просто идет на улицу, выдергивает пер- 
вого попавшегося человека, который ему понравился и... Нет, гипноз тут ни 
при чем. Обычное знакомство, быстро перетекающее в дружеские отношения 
ит.д. Но мастер легко ломает любого (или не совсем любого) человека, заста- 


у Е ИЕ 
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вляя делать все, что заблагорассудится его величеству. Как ми- 
нимум, мастер должен владеть словом, то есть отдавать приказ 
так, чтобы человек выполнил его раньше, чем успел осознать. 
Ты не поверишь в это, пока сам не испытаешь на себе. 

Вернемся к рабам. Как в анекдоте, встретились садист и 
мазохист. Мазохист говорит: «Ну, мучай же меня». А садист: «А 
вот и не буду». На самом деле рабы — это те же мастера, толь- 
ко недоразвитые или еще не открывшие себя. Во всем должен 
существовать баланс (equilibrium). Если человеку дарована си- 
ла, ему также даровано стремление подчиняться. Парадоксаль- 
но, но факт. Рабы используют мастеров как игрушку для полу- 
чения удовольствия, грубо говоря, как вибратор. 

Большинство обитателей ВОЗМ-сайтов и форумов зна- 
KOMCTB — это вполне нормальные люди, только слегка больные :). 
Они живут в мире фантазии, которую в той или иной степени 
претворяют в реальность. Однако рабы довольно быстро посы- 
лают своих мастеров: ожидали увидеть действительно сильную 
NVUYHOCTb, а не кусок чего-то неаппетитного без фантазии, без 
силы, без притягательности. 

И тут на сцену выходим мы :). Даем объявление от девуш- 
ки-рабыни, готовой абсолютно на все и в первую очередь на 
переезд в другую страну. Как говорится, устоять невозможно. 
Но вот тут-то и начинается самое интересное. Ответы масте- 
ров, в грубом приближении, можно разбить на две категории 
или типа. Первый: с виду вполне нормальные люди, которым 
достаточно, чтобы рабынька работала по хозяйству на халяву, 
носила ошейник, возможно, была постоянно голой. Воск и фи- 
стинг прилагается. А вот второй тип: 
сразу без обид предлагают жизнь в 
клетке, пять кобелей будут насило- 


Заполни форму и 


начни поиск жертвы, 
которая так стремит- 


ся с тобой познако- 
миться :) 
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вать тебя связанную, дальше лучше не продолжать... Интерес- 
но, существует ли рабыня, которая действительно хочет всего 
этого? Уверен, что нет. На самом деле это просто игра: обме- 
ниваешься своими фантазиями и совсем не собираешься реа- 
лизовывать их, но делаешь это как бы всерьез, как бы взапра- 
вду — Малый театр в чистом виде. Весь фокус в том, что, ког- 
да дело заходит достаточно далеко, мастер действительно вы- 
сылает «рабыне» деньги (немалые) на «переезд», хотя и так 
знает, что она не переедет. Невероятно, но фак!! 

Что же до мастеров из первой категории, то... На долгую 
переписку с ними рассчитывать не стоит. Они сразу же требу- 
ют номер телефона, звонят тебе (или просят установить Web- 
камеру), сами прилетают в Россию, чтобы забрать тебя :). Во- 
обще-то можно развести и их, но смысл? Второй тип предпоч- 
тительнее. Во-первых, ты имеешь кучу «компромата»: письма, 
детально описывающие, что они «делали» (как и с кем), мно- 
жество присланных ими по-настоящему садистских фотогра- 
фий, надерганных с интернета. Кстати, определить реальный 
адрес такого мастера довольно просто. Даже если он сидит за 
прокси, он дает свой телефон или что-то вроде того. Во-вто- 
рых, переводя деньги тебе, такой мастер не слишком-то наде- 
ется на приезд рабыни, так что будет не очень огорчен. Но это 
все теория. Переходим к практике. 


как действуют мошенники самая сложная часть 
операции, от которой на 98% зависит количество вовлеченных 
мастеров, — поиск подходящей фотографии. Интернет букваль- 
но кишит всякими фотографиями. Как говорится, выбирай — не 
хочу, HO «всякая» фотография не подойдет. Требуется найти де- 
вушку не красавицу, не уродину, с затравленным взглядом (хо- 
рошо подходящим для рабыни), при этом не полную дуру. В об- 
щем, такую, на которую повелся бы и сам :). Желательно, чтобы 
у тебя было несколько ее фотографий в разных позах и различ- 
ных обстоятельствах (по месту и времени). Наличие интимных 
фото очень желательно, но найти что-либо в Сети по таким кри- 
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териям практически нереально. Как искать? Очень просто: в Google по име- 
нам. Только имена должны быть не русскими, а... скажем, польскими. Что-то 
среднее между востоком и западом. На многих серверах обычно удается об- 
наружить целые альбомы любительских фотографий - Konan, обязательно 
найдешь. Только обязательно переименовывай фото перед тем, как отдавать 
кому-то, иначе тем же Google тебя сразу засекут и вместо развода получится 
сплошная фигня. 

Затем необходимо найти подходящий сайт ВОЗМ-знакомств. Крупней- 
ший из всех, конечно, www.alt.com, но туда лучше не ходить — ты не спра- 
вишься с таким табуном. Добыть деньги из мастера за неделю вполне реаль- 
но, а если действовать на конвейере, то за это же время можно обработать 
и несколько десятков мастеров. Объем переписки на самом деле огромен, 
особенно если подходить к каждому письму творчески, а не пользоваться 
технологией cut-n-paste. Так BOT, лучше размещать предложение услуг се- 
бя/девушки на заброшенном сайте со скромной и постоянно меняющейся 
аудиторией. Во-первых, там меньше объявлений от других «рабынь» (читай 
«мошенников»), а во-вторых, если даже кто-то и напишет «she is а facker», 
никто этого не заметит и через некоторое время ты сможешь снова зареги- 
стрироваться под другим именем. 

Как находить такие сайты? А Google на что? Ищи по комбинациям «Ю- 
oking for master», «seeking master», «[female] sub wanted» и т.д. Только пред- 
варительно позаботься о хорошем прокси. Причина даже в не в том, что в 
случае провала к тебе могут прийти и начистить какую-либо часть тела (в чу- 
жой стране никакой мастер хозяйничать не станет) — многие модераторы от- 
слеживают мошенников, а на «засвеченные» IP ставят бан, так что повторная 
регистрация становится невозможной. 


МОЖНО НЕ СОЧИ- 
НЯТЬ СВОЮ ЛЕГЕН- 
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фото Ha Google 


текст объявления писать о себе, красивой и безумной, нужно так, 
чтобы клюнули. Естественно, на английском. Не обязательно на хорошем, 
но, по крайней мере, на доступном для понимания. Что именно предлагать 
и в каких количествах... Тут возможно множество вариантов. С одной сто- 
роны, если ты просто предложишь стать женой/домохозяйкой, готовой к 
сексу в любое время, на это клюнет только первый тип мастеров, непродук- 
тивность которого мы уже обсуждали. С другой стороны, если предложить 
сжечь себя на слабогорящем костре, то даже фантазеры лишь хихикнут и 
вряд ли ответят. А если и ответит, то только бедная молодежь )) 
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Вот неплохой образец, выловленный в Сети. Неизвестно, кто эта девушка. 
Может, она действительно реальная мазохистка с больной головой :), но по- 
чему-то мне кажется, что это классический мошенник. 


перевод: «Женщина-рабыня предлагает свое тело и душу реальному мастеру 
на 24 часа и 7 дней в неделю. Юная 20-летняя потаскуха. Худенькая, да и ли- 
цом тоже ничего. Мазохистка по натуре. Люблю боль. Хочу быть наказанной, 
третируемой, униженной, отшлепанной и изнасилованной. У меня нет лими- 
тов, и я не знаю слов «стоп, уйди, поганый». Ты можешь делать со мной все, 
что хочешь. Готова к реальным пыткам и боли. Никакого удовольствия я не 
ожидаю. Ты можешь уродовать мое тело по своему собственному усмотре- 
нию. Повреждений не боюсь. Хочу быть твоей игрушкой и секс-слугой без ка- 
ких бы то ни было прав. Могу быть хорошей домохозяйкой. Хочу жить в тво- 
ем доме (даже снаружи), на отдельную комнату не претендую, готова быть 
полностью обнаженной и выставленной напоказ. Думаю, что живу далеко от 
тебя, но готова к переезду в любое место. Желаю найти экстремального са- 
диста, мужчину или женщину. Если ты хочешь завести хорошую хозяйку или 
проститутку на халяву — дай мне знать». 

Обрати внимание на то, что место жительства никак не указывается. 
Действительно, зачем сразу афишировать, откуда ты? Об этом ты скажешь 
потом. Правда, спектр предоставляемых услуг несколько сбивает с толку. 
Молодая 20-летняя девушка и вдруг хочет чего-то очень непотребного :). И 
ведь нет чтобы пойти к ближайшему бомжу — она ломится далеко за грани- 
цу. Зачем?! Но у рабыни на все готов ответ. Читаем следующий пост. 


перевод: «//звини, не читала, только получала приватную почту. Как мне кажет- 
ся, я нашла своего мастера! Он еще не призвал меня к себе. Мы просто за- 
нимается совместным онанизмом, прости, обмениваемся мылом. Я надеюсь, 
что он возьмет меня, но я на 100% не уверена, что он вообще топ. Я видела 
много топов, не настоящих мастеров, но все-таки топов. Я знаю, как распоз- 
нать топа, но я никогда не могу быть уверенной. Знаешь, это типичная сете- 
вая проблема. Никто не может быть уверен, что противоположная сторона не 
приколист и не виртуал. Ладно, неважно. Давай считать, что я уже взята. Я 
действительно хочу боли и пыток, это единственный путь для искупления мо- 
их грехов. Это длинная история, устраивайся поудобнее, расстегивай ремни, 
сейчас взлетать будем. Давным-давно я игралась с людьми. Я тусовалась с 
парнями и разбивала сердца. Я ни во что не верила. Много хороших парней 
влюблялись в меня, но я им не давала, в смысле, не отвечала взаимностью. 
Шесть парней убили себя. Тогда это меня совсем не трогало. Я просто ржа- 
ла. Но сейчас... Я ДЕЙСТВИТЕЛЬНО боюсь адского пламени. Я жуткая греш- 
ница и знаю, что могу очистить и спасти душу только через дикие пытки и 
боль. Быть может, через сожжение на медленном огне или что-то типа того. 
Я не ищу удовольствия от бытия рабыней, как многие другие рабыни, возмож- 
но, ищут. Я просто хочу искупить свои грехи. После этого смерть будет награ- 
дой и освобождением. Это и есть та причина, по который я ищу мастеров 
очень-очень-очень далеко от моего места жительства. Местные мастера бо- 
ятся убивать меня из-за страха перед властями». 

Это же какую фантазию надо иметь, чтобы сочинить такую детективную 
историю! Правда, насчет шести парней она все-таки перегнула. Почему тог- 
да не целый оркестр армии и флота в полном составе? Вполне хватило бы и 
одного самоубийцы, от силы двух. Зато появилась идея о сожжении на ко- 
стре. Бред, конечно, но именно этим и заманивают. Обрати внимание, ни о ка- 
ких деньгах речь пока не иде"! 

Также необходимо предусмотреть обходной путь. Мало ли что... Вдруг 
попадется психически неуравновешенный мастер, который станет угрожать (а 


таких большинство). Девять из десяти, что это просто подросток, и на него 
можно не обращать внимания. А чтобы не сильно досаждал, пишешь вот что. 


перевод: «Я журналистка. Занимаюсь поиском пропавших людей. Много деву- 
шек исчезло в последнее время. Возможно, они были похищены маньяками и 
убиты. Я блуждаю по Сети, предлагая себя в качестве жертвы, определяю ре- 
альные имена и местоположение так называемых мастеров и передаю эту ин- 
формацию властям». 

После этого, как показывает практика, пыл воинствующих мастеров 
сразу стихает и они исчезают в неизвестном направлении. Даже если они и 
не маньяки (что, скорее всего, так и есть), это же какие проблемы их ждут! 
Как минимум, родители узнают, что их любимое чадо ходит по всяким там 
порносайтам, да еще нестандартной тематики. Или об этом узнает босс. Вот 
будет радость! А что? История с журналисткой вполне убедительна. 


когда финансы поют романсы где же все-таки 
обещанные 100 0007 Переписки — море, из-под пальцев бу- 
квально дым идет, а еще нужно напрягать фантазию, вызы- 
вать у мастера возбуждение, излагая свои мысли на чуже- 
родном английском языке. 

Несомненно, мастер спросит, готова ли рабыня перее- 
хать к нему за свой собственный счет (потому что платить ей 


ЧТОБЫ ЗАПУТАТЬ 
СЛЕДЫ, ОБЫЧНО 
ПРОВОДЯТ ПЕРЕ- 
БРОСКУ ДЕНЕГ ЧЕ 
РЕЗ НЕСКОЛЬКО 
ПЛАТЕЖНЫХ СИ- 
СТЕМ. 


НЕВЕРОЯТНО, НО 
ДЕНЬГИ МОГУТ ВЫ- 
СЛАТЬ ДАЖЕ ТОГ- 


он все равно не собирается) и как скоро. Отвечаешь что-то ДА, КОГДА ОЧЕ- 
вроде: «уе some money, | think that it'll be enough. | haven't VI- ВИДНО, ЧТО ОНИ 
SA yet, but I've started to make it, but it'll takes some time, | don't УЙДУТ В НИКУДА. 
know how much exactly, | never left Russia before (У меня есть 
кое-какие деньги и я думаю, что их хватит. Визы HET, HO уже 
начала ее получать. Это займет некоторое время, сколько 
именно — не знаю. Я еще никогда не выезжала из России)». И все ОК. Переписка про- 
должается, рабыня создает то впечатление, которое запланировала создать, но все ни- 
как не едет, каждый раз находя различные предлоги. В общем, мнется, а потом говорит, 
что, по правде говоря, деньги у нее, конечно, есть, но недостаточно. Дальше объяснять? 
О переводах. Тут-то мы и подошли к электронным платежам вплотную. Как вари- 
ант, можно воспользоваться Western Union. Небольшие суммы (в районе до $500) могут 
выдаваться без предъявления документов, удостоверяющих личность, достаточно опи- 
сания некоторых внешних примет. Правда, у жертвы может возникнуть подозрение нас- 
чет того, почему рабыня боится показать свой паспорт. Именно поэтому некоторые из- 
начально придумывают другую невероятную историю или сразу позиционируют себя 
как рабыню-нелегалку без документов, с большими проблемами с законом, но готовую 
ухать хоть к черту на рога, безвылазно жить в любом особняке, хоть голышом в клетке, 
только чтобы в тепле и кормили. Мастера ведутся со свистом навозной пули! 
Естественно, предпочтительно использовать не прямой nepeBog, WebMoney-Web- 
Мопеу, к тому же эта система не распространена за границей. Лучше перебрасывать 
деньги через несколько платежных систем, чтобы запутать следы... 


проблемы взаимопонимания Парни, учите английский. Английский — это 
вещь! Это великолепный инструмент для общения с жителями других стран. Английским 
владеют большинство цивилизованных людей. Испания, Франция, Швейцария... Даже 
Китай! Вместо того чтобы пользоваться по-своему несчастными мастерами, переписы- 
вайся с друзьями-программистами или фэнами любимых групп. Последние вполне мо- 
гут пригласить тебя на концерт, предложив взять на себя все расходы. Всякий состоя- 
тельный (но не богатый) человек в определенный момент начинает ощущать жгучую по- 
требность в самоутверждении. Пригласить человека из заснеженной России к себе в 
гости и взять все затраты на себя — отличный способ кинуть кучу денег на ветер со сло- 
вами «Я многого добился в жизни, у меня есть деньги, и мне ничего не стоит исполнить 
мою любую прихоть». Попадаются, конечно, и жмоты (их большинство), но тебе же мно- 
го и не нужно! Главное — выучить английский, а там... 

Курсы «американского английского» а-ля Илона Давыдова отбросим сразу. Вы- 
учить язык можно только заставив себя. Достаточно выработать устойчивые языковые 
ассоциации, и тогда ты сможешь говорить и писать, возможно, даже сам не понимая, что 
говоришь, но это и не важно :). Главное — чтобы тебя понимали. К примеру, смотри аме- 
риканские фильмы в оригинале (сначала с субтитрами, потом без), читай книги, заведи 
себе друзей по всему миру. Но зубрить английский не надо — на нем нужно говорить. 


напоследок Только не воспринимай все сказанное всерьез. И тем более не пытай- 
ся применять данный способ заработка на практике. Да, никакую статью тебе не 
пришьют: несмотря на то, что это явное мошенничество, состав преступления отсут- 
ствует. Ну... практически отсутствует. Это обычная афера. Лишь географическая, поли- 
тическая и юридическая разобщенность мешает наказывать мошенников. Через неко- 
торое время, быть может, через год или два, лавочка прикро- 


ется. Как говорится, МММ можно построить только однажды. Английский, как и 
Лучше жить с чистой совестью и никогда не совер- любовь, — воистину 

шать правонарушений :). Зато за время переписки ты в со- объединяет мир, не 

вершенстве овладеешь английским — золотым дном. Зна- правда ли :)? 


ешь, сколько сейчас стоят переводы? 
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КРАТКАЯ ИНСТРУКЦИЯ ПО ИСПОЛЬЗОВАНИЮ 
ПЛАТЕЖНЫХ ИНТЕРНЕТ-СИСТЕМ 


ЧТО ТАКОЕ ЭЛЕКТРОННЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ И ДЛЯ ЧЕГО ОНИ ИСПОЛЬЗУЮТСЯ, МЫ УЖЕ 
ЗНАЕМ. ОСТАЛОСЬ РАЗОБРАТЬСЯ, КАК ИСПОЛЬЗОВАТЬ ИХ. К СОЖАЛЕНИЮ, ОБЪЕМ ЖУРНАЛА 
НЕ ПОЗВОЛЯЕТ РАССМОТРЕТЬ ВСЕ ПЛАТЕЖНЫЕ СИСТЕМЫ, ПОЭТОМУ МЫ ОГРАНИЧИМСЯ СА- 


МОИ ПОПУЛЯРНОЙ НА ПРОСТОРАХ СНГ CUCTEMOU — WEBMONEY. НА ЗАПАДЕ САМЫМИ ПОПУ- 
ЛЯРНЫМИ ПЛАТЕЖНЫМИ СИСТЕМАМИ ЯВЛЯЮТСЯ PAYPAL И E-GOLD, ПОЭТОМУ ЕСЛИ ТЫ РАБО- 
ТАЕШЬ С ДАЛЬНИМ ЗАРУБЕЖЬЕМ, ОСВАИВАИ ИХ САМОСТОЯТЕЛЬНО. НУЖНО ТОЛЬКО ОТМЕ- 
ТИТЬ, ЧТО ЕСЛИ НА ЗАПАДЕ ЗА«ЭЛЕКТРОННЫЕ ДЕНЬГИ» МОЖНО КУПИТЬ ЧТО УГОДНО, ТО У 
НАС ВЫБОР ОГРАНИЧЕН, НО ЭТО ТОЛЬКО ВОПРОС ВРЕМЕНИ |AEHMS колисниченко 


webmoney Это He какая-нибудь«виртуальная» контора, а самая 
обычная официально зарегистрированная компания. Главный офис 
расположен в Москве по адресу Каширское шоссе, дом 58, строение 
8, тел. (095) 727-43-33. Подробности о работе системы можно прочи- 
тать на официальном сайте www.webmoney.ru, Если хочешь узнать боль- 
ше, рекомендую неофициальный сайт — www.owebmoney.ru, 

Думаю, не стоит подробно описывать возможности WebMoney. 
Это обычная платежная система, и ее функции не особо отличаются от 
функций других систем. С WebMoney ты можешь: 


™ ПОЛУЧАТЬ ДЕНЬГИ И ОПЛАЧИВАТЬ УСЛУГИ НЕ ВЫХОДЯ ИЗ 
ДОМА, ДАЖЕ НЕ ВСТАВАЯ ИЗ-ЗА КОМПЬЮТЕРА. 

“ РАССТОЯНИЕ, КОТОРОЕ РАЗДЕЛЯЕТ ОТПРАВИТЕЛЯ И ПО- 
ЛУЧАТЕЛЯ ПЕРЕВОДА, НЕ ИМЕЕТ ЗНАЧЕНИЯ: ЗА СЧИТАН- 
ЫЕ СЕКУНДЫ ТЫ ПОЛУЧИШЬ 
СВОИ ДЕНЬГИ ИЛИ ЖЕ ОТПРА- 
ВИШЬ ИХ НА СЧЕТ ПОЛУЧАТЕЛЯ. 


Информация о поль- 


зователе 


Зарегестрировать кошелек в 


системе WebMoney может кто 
угодно, даже необязательно 
гражданин России. Все, что 
нужно, — это компьютер, подк- 
люченный к интернету, и прог- 
рамма WebMoney Keeper, кото- 
рая существует в двух версиях: 


™ КЛАССИЧЕСКАЯ (CLASSIC) — РЕАЛИЗОВАНА В ВИДЕ ОБЫЧ- 

HOU WINDOWS-NPOrPAMMBI. 

— ОБЛЕГЧЕННАЯ (LIGHT) — МЕВ-ИНТЕРФЕЙС, РЕАЛИЗУЮЩИЙ 

ФУНКЦИИ РАБОТЫ С КОШЕЛЬКОМ. 

Первая версия подходит для домашнего использования, она устанав- 
ливается на твоем компьютере. Запускаешь ее как обычную Windows- 
программу и управляешь своим кошельком. 

Вторая версия подходит для «мобильных» пользователей: если ты 
часто путешествуешь, то с помощью меб-интерфейса WM Keeper Light 
сможешь управлять своим кошельком из любой точки земного шара. 

Правда, есть варианты. Если у тебя ноутбук, на котором установле- 
на Windows, то ты смело можешь устанавливать классику, только не за- 
будь захватить в дорогу ноутбук. Если у тебя Linux, то даже на стационар- 
ном домашнем компьютере ты будешь вынужден использовать только 
WM Light, поскольку Ипих-версии WM Keeper в природе не существует. 


ставим Webmoney Keeper Classic в этой статье мы рас- 
смотрим только классическую Bepcuio WM Keeper, потому что журнал 
не резиновый и на всех места не хватит. 

Итак, заходи на www.webmoney.ru и качай полную версию WM 
Кеерег — http://download.webmoney.ru/wm2_full.EXE, всего 2,5 Мб. Модем 
«средней паршивости» способен закачать ее примерно за 6-8 минут. 
Если же у тебя с интернетом вообще плохо, можно скачать урезанную 
версию WM Keeper — http:/download.webmoney.rujwm2.EXE (на ее загрузку 
уйдет 4-6 минут). Я рекомендую качать полную версию — все равно 
бесплатно. Кстати, для комфортной работы c WebMoney не помешает 
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«яндекс.деньги» 


РЕГИСТРИЦИЯ В «ЯНДЕКС.ДЕНЬГИ» ЕЩЕ ПРОЩЕ, ЧЕМ B WEBMONEY. С НЕДАВНИХ 
ПОР ДЛЯ РАБОТЫ В СИСТЕМЕ НЕ ТРЕБУЕТСЯ УСТАНАВЛИВАТЬ НИКАКОЙ СПЕЦИ- 
АЛЬНЫЙ СОФТ НА КОМПЬЮТЕР. ВСЕ ДЕЛАЕТСЯ ЧЕРЕЗ МЕВ-ИНТЕРФЕЙС. ДЛЯ АК- 
ТИВАЦИИ КОШЕЛЬКА НЕОБХОДИМО ЗАРЕГИСТРИРОВАТЬСЯ В ОДНОМ ИЗ ПРОЕК- 
ТОВ ЯНДЕКСА, НАПРИМЕР НА ПОЧТЕ. ДАЛЕЕ ЗАЙТИ НА httpmoney.yandex.ru || ПЕРЕЙ- 
ТИ ПО ССЫЛКЕ «АКТИВИЗИРОВАТЬ КОШЕЛЕК». ЗАТЕМ ВНИМАТЕЛЬНО ЗАПОЛ- 
НИТЬ ФОРМУ РЕГИСТРАЦИИ И НАЖАТЬ КНОПКУ «СОХРАНИТЬ». ОБЯЗАТЕЛЬНО ЗА- 
ПОМНИТЬ ПЛАТЕЖНЫЙ ПАРОЛЬ — БЕЗ НЕГО НЕ ПОЛУЧИШЬ ДОСТУПА К КОШЕЛЬ- 
КУ. ЕСЛИ ТЫ ЗАПОЛНИЛ ВСЕ ПРАВИЛЬНО, УВИДИШЬ ПАНЕЛЬ УПРАВЛЕНИЯ КО- 
ШЕЛЬКОМ. РАЗОБРАТЬСЯ С НЕЙ НАМНОГО ПРОЩЕ, ЧЕМ С WM KEEPER, ПОЭТОМУ 
ВОЗДЕРЖУСЬ ОТ КОММЕНТАРИЕВ. ЗАПИ НОМЕР СЧЕТА: ВДРУГ КТО-НИБУДЬ 
ЗАХОЧЕТ ПЕРЕЧИСЛИТЬ ДЕНЬГИ ПО ЭТ ИСТЕМЕ ТЕБЕ. 


ЧТОБЫ ВОСПОЛЬЗОВАТЬСЯ СИСТЕМОЙ, НЕ НУЖНО ОТКРЫВАТЬ СЧЕТ В БАНКЕ. ПРИ 
РЕГИСТРАЦИИ БУДЕТ ОТКРЫТ СЧЕТ, СВЯЗАННЫЙ С ТВОИМ КОШЕЛЬКОМ. ДЕНЬГИ 
НА ТВОЙ СЧЕТ МОГУТ ПОСТУПАТЬ ИЗ СЛЕДУЮЩИХ ИСТОЧНИКОВ: 


— ОТ ДРУГИХ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ; 

—` ПОСРЕДСТВОМ БАНКОВСКОГО ПЕРЕВОДА; 

— ПОСРЕДСТВОМ ПЕРЕВОДА С КРЕДИТНОЙ КАРТОЧКИ; 

— ПОСРЕДСТВОМ ПОЧТОВОГО ПЕРЕВОДА. ЯСНО, ЧТО ПОПОЛНИТЬ СВОЙ СЧЕТ 
(ИЛИ СЧЕТ ДРУГОГО ПОЛЬЗОВАТЕЛЯ) МОЖНО В ОФИСЕ «ЯНДЕКСА», НО НЕ 
ДУМАЮ, ЧТО ЭТО УДОБНО ДЛЯ ВСЕХ. 


РАБОТА В СИСТЕМЕ ОЧЕНЬ ПРОСТА. ТЫ ЗАРЕГИСТРИРОВАЛСЯ, ПОПОЛНИЛ СВОЙ 
СЧЕТ. ЗАХОДИШЬ В КАКОЙ-НИБУДЬ ИНТЕРНЕТ-МАГАЗИН, ПОДДЕРЖИВАЮЩИЙ 
«ЯНДЕКС.ДЕНЬГИ», И ВЫБИРАЕШЬ НУЖНЫЙ ТОВАР — НАЖИМАЕШЬ КНОПКУ «КУ- 
ПИТЬ». ИНТЕРНЕТ-МАГАЗИН ПРИСЫЛАЕТ ТЕБЕ ДОГОВОР КУПЛИ-ПРОДАЖИ, КОТО- 
РЫЙ ПОДПИСАН ЭЛЕКТРОННОЙ ПОДПИСЬЮ МАГАЗИНА (ЧТОБЫ НИКТО ДРУГОЙ 
НЕ СМОГ ОТПРАВИТЬ ДОГОВОР ТЕБЕ ОТ ИМЕНИ МАГАЗИНА). ЧИТАЕШЬ ТЕКСТ ДО- 
ГОВОРА, И ЕСЛИ ТЫ СОГЛАСЕН И У ТЕБЯ ЕСТЬ НУЖНАЯ СУММА, ТО ОПРЕДЕЛЕН- 
НОЕ КОЛИЧЕСТВО ДЕНЕГ АВТОМАТИЧЕСКИ СНИМАЕТСЯ С ТВОЕГО СЧЕТА И НА- 
ПРАВЛЯЕТСЯ В КОШЕЛЕК ПРОДАВЦА. ОБ ЭТОМ СОБЫТИИ ТЫ ПОЛУЧИШЬ УВЕДОМ- 
ЛЕНИЕ — КВИТАНЦИЮ, ИЛИ ДОКАЗАТЕЛЬСТВО СОВЕРШЕННОЙ ОПЛАТЫ. КАК ВИ- 
| ДИШЬ, ВСЕ ПОХОЖЕ НА WEBMONEY, ТОЛЬКО НАЗЫВАЕТСЯ ИНАЧЕ. КАК И В 

Й СЛУЧАЕ С WEBMONEY, ПРИ ЖЕЛАНИИ МОЖНО ОБМЕНЯТЬ «ЯНДЕКС.ДЕНЬГИ» HA 
ОБЫЧНЫЕ НАЛИЧНЫЕ, ПОЛУЧИТЬ КОТОРЫЕ МОЖНО ИЛИ В ОФИСЕ «ЯНДЕКСА», 
ИЛИ БАНКОВСКИМ ПЕРЕВОДОМ. ЗА ВЫДАЧУ ДЕНЕГ СИСТЕМА ВЗИМАЕТ КОМИС- 
СИЮ В РАЗМЕРЕ 3% ОТ СУММЫ. 
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процессора перемещай указатель мыши по экрану — я не шучу. От тво- 
ей старательности зависит качество сгенерированного файла ключа. 

После завершения генерации файла ключей Кеерег сообщит твой 

WMID — это твой идентификатор в системе WebMoney, его нужно записать. 

Также Кеерег сообщит, где находятся твои файлы ключей, без них ты не смо- 

жешь получить доступ к кошельку, одного пароля для этого недостаточно. Я 

рекомендую сделать следующее. Сохранить свой WMID в каком-нибудь фай- 

ле, затем записать на болванку этот файл (скрывать от посторонних его не 

стоит — это не секретная информация) и файлы ключей. Болванку спрятать 

в надежном месте (главное — не забыть потом, где именно). На дискету сох- 
ранять не нужно — уж больно они ненадежные. 

Далее на твой е-тай, указанный при регистрации, высылается код акти- 
вации кошелька. Пока не введешь его, ты не сможешь пользоваться кошель- 
ком. Вот и все — установка завершена. Нажимаем кнопочку «Готово». 

Ты не получил код активации? Возможно, твой почтовый сервер принял 
письмо от робота WebMoney за спам, поэтому повтори всю регистрацию сна- 
чала, но укажи адрес своего провайдера — как правило, там не устанавлива- 
ются спам-фильтры. Если и это не помогло, обратись за помощью в службу 
поддержки — support@wmtransfer.com 


задуматься о качестве интернет-соедине- 

ния. Если оно оставляет желать лучшего, 

нужно организовать выделенку или хотя бы 

купить хороший модем. Например, «вездеход» 

ZyXEL U336 стоит около $150, а б/у можно найти 

и за $80, хотя те же 80 стоит новенький ZyXEL Omni. 

После загрузки запусти скачанный файл, про- 

цедура установки пройдет без проблем, справишься 

без моих комментариев. Во время установки внимательно 

читай все сообщения, которые будет выводить программа. 

Сразу после установки запустить WM Keeper (далее бу- 

ду называть ее просто Keeper). Смотрится довольно оригиналь- 

но — прямо-таки «настоящий электронный сейф». Поскольку мы 

еще ни разу не регистрировались, нажать кнопочку «Регистрация». 

Только перед этим не забудь установить соединение с интернетом. 

Процесс регистрации довольно прост. Сначала нужно указать дан- 

ные о себе: фамилию, имя, отчество, страну, город и электронный адрес 

(e-mail). E-mail указывать правильный, поскольку 
на него придет код для активации WM Keeper. 


после регистрации Перед тем как перейти к рассмотрению интер- 
фейса, нужно подвести итоги регистрации. Итак, у тебя есть: 


— ТВОЙ WMID. 

— ФАЙЛЫ *.КММ И *.PWM — ЭТО СЕКРЕТНЫЕ ФАЙЛЫ. ПОСТАРАЙСЯ 
СДЕЛАТЬ ТАК, ЧТОБЫ ОНИ НЕ ПОПАЛИ В ЧУЖИЕ РУКИ. 

— ЧЕТЫРЕ РАЗЛИЧНЫХ КОШЕЛЬКА, КОТОРЫЕ СВЯЗАНЫ С ТВОИМ WMID. 


Думаю, тебе не нужно в очередной раз напо- 
минать, что пароль должен быть «серьезным», 
только не таким, что завтра ты забудешь его. В лю- 
бом случае, в качестве пароля нельзя использо- 
вать qwerty, 123456, 1234567 (и т.д.), дату рожде- 
ния, имена близких и прочую информацию, кото- 
рая за полчаса подбирается злоумышленником, 
если он взламывает твой кошелек. 

После указания всех данных начнется гене- 
рация файла ключей для доступа к твоему кошель- 
ку. Во время этого процесса старательно нажимай 
все клавиши на клавиатуре и со скоростью твоего 


webmoney не для всех 


ЛЮБОПЫТНЫЙ ФАКТ: МНОГИЕ СЕРВИСЫ WEBMONEY ТРЕБУЮТ АВТОРИЗАЦИИ КЕЕРЕР'А. 
ЭТО И БАНКИНГ, И ЦЕНТР АТТЕСТАЦИИ, И КРЕДИТНАЯ БИРЖА, И МНОГИЕ ДРУГИЕ. ВСЕ ХО- 
РОШО. НО ДЛЯ АВТОРИЗАЦИИ КЕЕРЕВ'А НУЖНА ТЕХНОЛОГИЯ ACTIVEX. СООТВЕТСТВЕННО, 
МЫ ПОЛУЧАЕМ ЗАВИСИМОСТЬ WEBMONEY ОТ БРАУЗЕРА ОДНОЙ ИЗВЕСТНОЙ ФИРМЫ. A 
ИМЕННО OT INTERNET EXPLORER. ПОЛЬЗОВАТЕЛИ FIREFOX, MOZILLA И OPERA МУЧАЮТСЯ... 
ТО ЕСТЬ ДЛЯ ПОЛЬЗОВАНИЯ WEBMONEY ИМ ПОСТОЯННО ПРИХОДИТСЯ ЗАПУСКАТЬ IE, BO- 
ЛЕЕ ТОГО, НЕРЕДКО, СДЕЛАВ ПОКУПКУ В ИНТЕРНЕТ-МАГАЗИНЕ С ПОМОЩЬЮ \/ЕВМОМЕУТ, 
ПРОЙДЯ РЯД ШАГОВ, ОНИ НАТЫКАЮТСЯ НА ЗАПРОС АВТОРИЗАЦИИ. А ЧЕРЕЗ АЛЬТЕРНА- 
ТИВНЫЕ БРАУЗЕРЫ ЭТО НЕВОЗМОЖНО. НЕ САМЫЙ ВЕСЕЛЫЙ РЕЗУЛЬТАТ, СОГЛАСИСЬ. РЕ- 
ШЕНИЕ ЭТОЙ ПРОБЛЕМЫ СУЩЕСТВУЕТ. НУЖНО ЛИБО СКАЧАТЬ СПЕЦИАЛЬНЫЕ ПЛАГИНЫ 
ДЛЯ АЛЬТЕРНАТИВНЫХ БРАУЗЕРОВ, ЛИБО ЗАСТАВИТЬ ИХ В ОПРЕДЕЛЕННЫЕ МОМЕНТЫ ИС- 
ПОЛЬЗОВАТЬ ДВИЖОК IE, ТЕМ САМЫМ ЭМУЛИРУЯ ЕГО РАБОТУ. ПОДРОБНЕЕ ОБ ЭТОМ ТЫ 
МОЖЕШЬ ПОЧИТАТЬ НА ОЧЕНЬ ИНТЕРЕСНОМ И ПОЛЕЗНОМ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ WEB- 
MONEY РЕСУРСЕ. НАЗЫВАЕТСЯ ОН КРАЙНЕ ПРОСТО — «О ВЕБМАНИ». ЕГО ТЫ МОЖЕШЬ 
НАИТИ ПО ССЫЛКЕ www.owebmoney.ru/browsers.shtml 


Если с WMID и ключами все ясно, то с кошельками 
не очень. После регистрации система автоматичес- 
ки создает четыре электронных кошелька: 7-коше- 
лек, R-kowenek, Ц-кошелек и Е-кошелек. Что такое 
кошелек в реальной жизни, мы знаем: это нечто, в 
чем хранят деньги. Электронный кошелек — это ко- 
шелек для хранения электронных денег. Для работы B WebMoney необходим 
хотя бы один кошелек, вообще число кошельков не ограничено: позже ты 
сможешь создать несколько кошельков, например два дополнительных 7-ко- 
шелька. На один из них будут поступать деньги из твоего интернет-магазина, 
на другой — деньги от покупателей твоих программ, на третий — все осталь- 
ное, что не попало в первые два. Фильтрации никакой нет, ты сам определя- 
ешь, кому предоставить номер кошелька и какой из имеющихся. Номер ко- 
шелька похож на номер счета в банке. Например, на сайте интернет-магази- 
на ты указал один кошелек, а заказ- 
чикам прислал по почте совершенно 


сверху вниз: 
Запиши свой WMID 
Добавление серти- 


фиката: обязательно 
нажать «Да» (Yes) 


= —meememr|  ДОУГОЙ КОШеЛек. Поскольку кошель- 
ры ки связаны с WMID, система знает, 
Pell BL «И = = 


что эти деньги именно твои, а не Ива- 
нова или Петрова. 

7-кошельки предназначены для 
хранения долларов США. В этом ко- 
шельке хранятся деньги, которые для 
удобства называют \\/МЕ. 1 WMZ = 1 
USD — как видишь, все прозрачно и 


— в —— просто. Номер 7-кошелька состоит из 
— 
= буквы 7 (это тип кошелька) и 12-ти 
| цифр. Номер моего 7-кошелька — 
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7175522617416. Без Z указывать его нельзя, иначе система не воспримет но- 
мер. Если я хочу, чтобы кто-то перечислил деньги на мой кошелек, я должен со- 
общить ему этот номер — 7175522617416. Помни, что номер кошелька никог- 
да не совпадает с номером WMID. Кошельков может быть много, а WMID один. 

Аналогично, в В-кошельке хранятся рубли, но они здесь называются 
WMR. Курс такой: 1 WMR = 1 ВОВ. Номер В-кошелька состоит из буквы В и 
12-ти цифр, следующих за ней, например R147575447668. 

В Е-кошельке хранятся евро. Принцип нумерации такой же: 
E334546931180. Курс тоже неизменный: 1 WME = 1 евро. У-кошелек предназ- 
начен для хранения электронных гривен (для тех, кто не знает, это украинс- 
кая валюта). 1 WMU = 1 UAH. 

Все операции в системе можно производить с кошельками одного типа. 
Предположим, у тебя есть деньги на 7-кошельке. Ты можешь отправить их 
только на 7-кошелек, HO не можешь отправить их на кошелек другого типа. 
Если же нужно сделать это, ты должен обменять деньги (как в обычном об- 
менном пункте), например с WMZ на WMU по внутрисистемному курсу. День- 
ги будут записаны на твой \\/МУ-кошелек, а с твоего \\/М7-кошелька — будут 
сняты. Думаю, все ясно. Были доллары, стали гривны. Теперь \\/МУ-деньги 
можно отправлять на У-кошелек. 

Нужно отметить, что самым популярным является 7-кошелек. Наверное, на- 
ши граждане привыкли к вечнозеленой валюте. Но это ни в коем случае не озна- 
чает, что другие типы кошельков второсортные — все они равнозначны в системе. 


интерфейс программы Если Кеерег открыт, закрой его — начнем 
с самого начала. Теперь запусти его снова и нажми кнопку «Вход». Кеерег 
попросит тебя ввести твой WMID и пароль. После этого запустится основное 
окно Кеерега. Окно Кеерега не отображается на панели задач. Если ты ne- 
реключишься на другое окно, для активизации Кеерега щелкни на его пик- 
тограмме в системном трее. Кстати, эта пиктограмма изменяется в зависи- 
мости от состояния Кеерега. 

Теперь вернемся к основному окну программы. Интерфейс программы 
очень удобен, прост и разговаривает на русском. Думаю, он не нуждается в 
особых комментариях. Слева находятся четыре закладки (сверху вниз): «Кор- 
респонденты», «Описания покупок», «Кошельки», «Информация». В первом 
разделе («Корреспонденты») находится информация обо всех пользовате- 
лях, с которыми ты имел дело: или перечислял им деньги, или они — тебе. 
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Второй раздел пока не нужен, разберешься 
с ним чуть позже. В третьем разделе содержатся 
сведения о твоих кошельках. В последний раздел 
можно зайти, когда у тебя будет время разобраться с 
WebMoney подробнее, — там содержится информа- 
ции о самой WebMoney. Кнопка меню вызывает основ- 
ное меню Кеерега. 

Все финансовые операции (и не только финансо- 
вые) ты можешь осуществлять с помощью основного ме- 
ню. Предположим, ты хочешь отправить кому-то деньги. Вы- 
бери «Меню» > «Кошельки» > «Передать WM» > в кошелек 
WebMoney. Обрати внимание на то, что здесь же ты можешь 
передать деньги в какой-нибудь банк, например на чью-то кре- 
дитную карточку. В открывшемся окне все ясно: выбираем свой 
кошелек, вводим сумму, которую нужно отправить, вводим номер 

кошелька и нажимаем кнопку «Передать». 
Ясно, что если у тебя нет нужной суммы денег, то и перечислить 
ее невозможно. Если ты читал статью об электронных деньгах, то дол- 
жен был запомнить, что такое сделка с протекцией (защитой). Протекция 
используется в случаях: 


— КОГДА ТЫ НЕ УВЕРЕН, ЧТО ПОЛУЧИШЬ ТОВАР. УСТАНОВИ ЧИСЛО 
ДНЕЙ ЗАЩИТЫ (ПРИБЛИЗИТЕЛЬНОЕ ЧИСЛО ДНЕЙ, В ТЕЧЕНИЕ 
КОТОРЫХ ТЫ РАССЧИТЫВАЕШЬ ПОЛУЧИТЬ ТОВАР) И КОД ПРО- 
ТЕКЦИИ (ЧТО-ТО ВРОДЕ ПАРОЛЯ; ЛЮБАЯ ПОСЛЕДОВАТЕЛЬНОСТЬ 
СИМВОЛОВ). ЕСЛИ ТЫ ПЕРЕВОДИШЬ ДЕНЬГИ С КОДОМ ПРОТЕК- 
ИИ, ТО ПОЛУЧАТЕЛЬ ДОЛЖЕН УЗНАТЬ ОТ ТЕБЯ КОД ПРОТЕК- 
ИИ. ЕСЛИ ЖЕ ПРОТЕКЦИЯ НЕ БУДЕТ СНЯТА В ТЕЧЕНИЕ УКАЗАН- 
ОГО ЧИСЛА ДНЕЙ, ДЕНЬГИ ВОЗВРАЩАЮТСЯ НА ТВОЙ КОШЕ- 
ПЕК. ЯСНО, ЧТО ТЫ СООБЩИШЬ КОД ПРОТЕКЦИИ ПОЛУЧАТЕЛЮ, 
КОГДА ПОЛУЧИШЬ ДЕНЬГИ. 

— КОГДА ТЫ НЕ УВЕРЕН, ЧТО ПРАВИЛЬНО УКАЗАЛ НОМЕР ПОЛУЧА- 
ЕЛЯ. СНОВА ТЫ СТРАХУЕШЬ САМОГО СЕБЯ. ИСПОЛЬЗУЙ ПРО- 
ТЕКЦИЮ — ОЧЕНЬ ПОЛЕЗНАЯ ШТУКА. 


— 


счета Предположим, ты хочешь выписать кому-нибудь счет, например за 
написанную тобой программу. «Меню» > «Исходящие счета» > «Выписать». 
Введи WMID получателя, сумму, описание покупки и другую информацию — 
тут несложно, разберешься. 

Если тебе пришел счет (об этом проинформирует пиктограмма Кеерега 
в системном трее), щелкни по пиктограмме Кеерега: откроется окно, в кото- 
ром ты можешь оплатить счет или отказаться сделать это. 


кошелЛЬКИ В этом разделе ты можешь управлять своими кошельками — 
создавать и удалять их. Для создания нового кошелька щелкнуть правой 
кнопкой на рабочей области и из появившегося меню выбрать команду «Соз- 
дать». Осталось выбрать тип кошелька и ввести его описание, например «Ко- 
шелек для интернет-магазина». 


как пополнить свой счет? масса вариантов! Рассмотрим только 
основные варианты поступления денег на твои кошельки (подробнее ты узна- 
ешь на сайте www.webmoney.ru): 


ПУТЕМ — OT ДРУГИХ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ. 

К — ТЫ САМ (ИЛИ КТО-ТО ДРУГОЙ) МОЖЕШЬ ПО- 
ПОЛНИТЬ СВОЙ КОШЕЛЕК ЧЕРЕЗ ЭТОТ БАНК. 

— БАНКОВСКИЙ ПЕРЕВОД. 

™ С ПОМОЩЬЮ WM-KAPT. ПОДРОБНЕЕ СМОТРИ ЗДЕСЬ — http:/web- 
money.ru/cardmain.shtm!_ 

— ЧЕРЕЗ ДИЛЕРОВ СИСТЕМЫ WEBMONEY (https:/dealer.webmoney.rujasp/default_r.asp 
ДЛЯ РОССИИ ИЛИ https:idealer.webmoney.rwasp/default_u.asp ДЛЯ УКРАИНЫ). 


—` ЕСТЕСТВЕННЫ 
—` ЧЕРЕЗ СБЕРБА 


Дополнительную информацию о платежной системе WebMoney ты можешь 
найти на офицальном сайте (www.webmoney.ru). 


«деньги @ mail.ru» 


ЛЮБОПЫТНО, ЧТО НЕСМОТРЯ НА ТО, ЧТО РОССИЙСКИЙ РЫНОК 
ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ ПРАКТИЧЕСКИ СФОРМИРОВАН 
И ОСНОВНЫЕ ИГРОКИ НА НЕМ ОПРЕДЕЛЕНЫ, НА НЕГО ПОСТОЯННО 
УСТРЕМЛЯЮТСЯ НОВЫЕ КОМПАНИИ. ТАК, НЕДАВНО ПОЧТОВАЯ 


СЛУЖБА MAIL.RU ОБЪЯВИЛА О ЗАПУСКЕ СОБСТВЕННОЙ ЭЛЕКТРОН- 
HOU ПЛАТЕЖНОЙ СИСТЕМЫ — «ДЕНЬГИ@МА\.ВОИ». АДРЕС СИСТЕ- 
МЫ ОЧЕВИДЕН — money.mait.ru, НА ЭТОЙ СТРАНИЧКЕ ТЫ НАЙДЕШЬ 
ПОДРОБНУЮ ИНФОРМАЦИЮ О НОВОЙ СИСТЕМЕ. ПРИМЕЧАТЕЛЬНО, 
ЧТО, ПОМИМО ТОГО, ЧТО САМА MAIL.RU ОЧЕНЬ ПРИЛИЧНАЯ КОМ- 
ПАНИЯ, ТАК ЗА ПРОЕКТОМ ДЕНЬГИ@МАТ.ВУ СТОЯТ ДРУГИЕ ИЗВЕСТ- 
НЫЕ ИГРОКИ, НАПРИМЕР ИНВЕСТИЦИОННАЯ КОМПАНИЯ «ФИНАМ». 


безопасность 


ДОВЕРЯЙ, НО ПРОВЕРЯЙ 
КРАЖА ЭЛЕКТРОННЫХ ДЕНЕГ 
ЧЕЙ SAFE ЛУЧШЕ? 
МОБИЛЬНЫЕ КОМПЬЮТЕРЫ 
АНОНС 

ПЛАТИТЬ ПРЕДОХРАНЯЯСЬ 
СЛОЖНЫЙ СИМБИОЗ 
КАРДИНГ ПО-НОВОМУ 

АТАКА НА СМАРТ-КАРТЫ 
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доверяй, 
но проверяй 


БЕЗОПАСНОСТЬ р 
ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ 


СТОИТ ЛИ ЗАВОДИТЬ ЭЛЕКТРОННЫЙ КОШЕЛЕК? 
ОБЕСПЕЧИТ ЛИ ОН ОЖИДАЕМЫЙ ОТ НЕГО КОМ- 
ФОРТ И УДОБСТВО? НЕ БУДУТ ЛИ УКРАДЕНЫ НАШИ 
ДЕНЕЖКИ? КАКИЕ ПЛАТЕЖНЫЕ СИСТЕМЫ СУЩЕ- 
СТВУЮТ И ЧЕМ ОНИ ОТЛИЧАЮТСЯ ДРУГ ОТ ДРУГА? 
ВОПРОСОВ МНОГО, НО ВСЕ ОТВЕТЫ НАХОДЯТСЯ 
ПОД ЗАМ КО М В |KPuc КАСПЕРСКИ AKA MbILUbX 


предыстория можно ли доверять электронным деньгам? Они чистейшей 
воды абстракция и лишь квантовый шум в проводах — ни погрызть, ни поню- 
хать. Самое надежное для хранения капиталов — золото, серебро, бриллиан- 
ты. Закопал в саду, и никто не сопрет :). Цветметы не горят в огне, не обесце- 
ниваются при дефолтах, только слишком накладно и вообще непрактично 
каждый раз откапывать их, чтобы пожевать чипсов или покурить. К тому же 
правительства всех стран не очень-то стремятся разделять золото с народом: 
«Раздать золото и бриллианты легко, но как потом прикажете править?» 

Вот почему драгоценные металлы изымаются из оборота и заменяются 
на фиктивные денежные знаки, которые как бы обеспечены золотым запасом 
страны. «Как бы» — потому что обменный курс валют выражается не в метри- 
ческой системе, а в условных единицах, то есть деньги как бы замыкаются 
сами на себя. Если бы на каждом червонце было написано, к примеру, «обес- 
печивается одним граммом золота», никакой инфляции не случилось бы. Так 
ведь нет! Червонец можно обменять в «Сбербанке» на золото (теоретиче- 
ски), но только по текущему «золотоносному» курсу рубля, который зависит 
от множества обстоятельств. К тому же, если правительству внезапно потре- 
буются финансы, то золото нужно либо отвоевы- 
вать, либо добывать. И то, и другое — слишком На схеме справа: 
хлопотно. А с бумажными деньгами достаточно Участники типичной 
просто: включил печатный станок и даже не забо- платежной системы 
тишься о том, обеспечиваются ли казной новые 
банкноты. Америка превысила свое эмиссионное 


право в несколько раз, и доллар спасается от И нте есн ые 
своего падения только верой в американский сце- |®) 


нарий «светлого будущего». В любой момент он ССЫЛ КИ 


может либо упасть в цене либо выйти из оборота 


(евро уже наступает). www.dis.ru/fm/arhiv/2003/3/15.html — ДЕНЕЖНЫЕ РЕФОРМЫ В РОССИИ (КОЕ-ЧТО О ДЕНЬГАХ И 

В общем, бумажные деньги ненадежны и луч- ДРАГОЦЕННОСТЯХ). 
ше вкладывать свои сбережения в технику/недви- www.marketing.spb.ru/lib-mm/sales/epay-htm — ВВЕДЕНИЕ В ЭЛЕКТРОННЫЕ ПЛАТЕЖНЫЕ СИСТЕМЫ 
жимость, а доллары/рубли использовать как опе- (КОНЦЕПЦИЯ ТИПОВЫХ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ И ПРИНЦИП ИХ РАБОТЫ). 


www.owebmoney.ru — САЙТ НЕЗАВИСИМОЙ СЛУЖБЫ ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ WEBMO- 
NEY С КУЧЕЙ ПОЗНАВАТЕЛЬНЫХ СТАТЕЙ ПО WEBMONEY. 


ративное средство товарно-денежного обмена. Забавно, что 
кеш-память и денежная наличность по-английски называются 
одинаково — cashe. 


пять причин недоразвитости Можно выделить нес- 
колько существенных моментов, которые по сути и сдерживают 
прогрессивное развитие электронных денег. Мы выделили пять 
таких моментов. 

первая причина А что насчет электронных денег? Начнем с того, 
что юридический статус всех известных электронных платежных 
систем до сих пор не определен, а кража электронной налично- 
сти (даже в особо крупных размерах) не является «кражей» в 
уголовно-процессуальном смысле и не преследуется по закону. 
То есть преследуется, конечно, но не так строго, как кража бу- 
мажных денег. Вот и естественный соблазн поживиться. Возни- 
кает целая армада воинствующих хакеров, специализирующих- 
ся на виртуальных кражах. Разработчики электронных платеж- 
ных систем настаивают на том, что защитные механизмы несо- 
крушимы, а во всех кражах (уже принявших массовый характер) 
виноваты пользователи, которые не поставили/неправильно на- 
строили брандмауэр, вовремя не обновили антивирус, не скача- 
ли свежий сервис-пак и т.д. Но пользователь и не подписывался 
в своем статусе эксперта по безопасности! 

вторая причина Электронные кошельки, хранимые на жестких 
дисках или сменных носителях, в один миг могут быть уничтоже- 
ны энтропией (сбоем операционной системы, аппаратным отка- 
30M ит.д.). Например, flash-6penok с кошельком одного пользо- 
вателя съела собака. Чуткие сотрудники из службы поддержки 
(www.owebmoney.ru) разместили этот случай... в юморном разделе 
своего сайта. Им смешно, а у человека трагедия... Восстановить 
электронный кошелек в большинстве случаев все-таки возмож- 
но, но сколько времени и денег уйдет на это. Бумажные деньги, 
хранимые в банке (трехлитровой), по крайней мере не исчезают 
вдруг и бесследно. И собаки ими не питаются. 

третья причина Единой платежной системы нет, а обмен деньга- 
ми между различными платежными системами до безобразия 
затруднен. Например, популярный на западе РауРа! официаль- 
но обслуживает только американцев, и оплата по РауРа! из Рос- 
сии вызывает большие проблемы. Перевести деньги с помощью 


нее, конечно, возможно, но вопрос в том, насколько это просто. В противном 
случае исчезает главное преимущество электронных денег — прозрачность 


и простота. А так и кредиткой воспользоваться можно. 


четвертая причина Далеко не все участники рынка принимают электронные 
деньги к оплате. Например, одна фирма переводит зарплату на электронный 
кошелек, другая — нет. Какой-то провайдер принимает электронные деньги 


к оплате, какой-то — нет. Вообрази 
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может ли 
webmoney 
исчезнуть? 


НЕ ЯВЛЯЮТСЯ ЛИ «ВЫЧИСЛИТЕЛЬНЫЕ СИЛЫ» ОЧЕРЕДНЫМ ЛОХОТРОНОМ НА- 
ПОДОБИЕ «МММ»? СИСТЕМА МУТНАЯ И ЗАПУТАННАЯ. НИКАКОЙ ПРОЗРАЧНО- 
СТЬЮ ЗДЕСЬ И НЕ ПАХНЕТ. СПЛОШНАЯ ЧЕРНАЯ МГЛА. ДОКУМЕНТЫ НАПИСАНЫ 
ЯЗЫКОМ, ЧЕРЕЗ КОТОРЫЙ С ТРУДОМ ПРОДИРАЮТСЯ ДАЖЕ ПРОФЕССИОНАЛЬ- 
НЫЕ ЭКОНОМИСТЫ. СЛОЖНЫЕ ПРАВИЛА ВВОДА/ВЫВОДА ДЕНЕГ ИЗ СИСТЕМЫ. 
ЗАКРЫТЫЕ ПЛАТЕЖНЫЕ ПРОТОКОЛЫ. 


ВСЕ ЭТО НЕ МОЖЕТ НЕ НАСТОРАЖИВАТЬ. СИСТЕМА СПРОЕКТИРОВАНА ОЧЕНЬ 
ХИТРО, СУДИ САМ: ЦЕНТРАЛЬНЫЙ ОПЕРАТОР В ЛИЦЕ «ВЫЧИСЛИТЕЛЬНЫХ СИЛ» 
ДЕКЛАРИРУЕТ WEBMONEY КАК СИСТЕМУ УЧЕТА ИМУЩЕСТВЕННЫХ ПРАВ. ГРУБО 
ГОВОРЯ, ОНА ГАРАНТИРУЕТ (ВИРТУАЛЬНЫМ ДОГОВОРОМ), ЧТО ЕСЛИ ТЫ ПОЛО- 
ЖИШЬ НА СВОЙ СЧЕТ ПЯТЬ ЕДИНИЦ, ОНИ НИКУДА НЕ ДЕНУТСЯ ОТТУДА. ЕСЛИ, 
КОНЕЧНО, ИХ НЕ УКРАДУТ. 


ОПЕРАТОР НЕ ЗАНИМАЕТСЯ ОБНАЛИЧИВАНИЕМ ЭЛЕКТРОННЫХ ДЕНЕГ, ЭТО ПРЕ- 
РОГАТИВА ЕГО ПАРТНЕРОВ — ГАРАНТОВ, С КОТОРЫМИ У НЕГО ЗАКЛЮЧЕНЫ НЕ- 
КОТОРЫЕ СОГЛАШЕНИЯ. ОДНАКО ЛИЧНО ДЛЯ ТЕБЯ ГАРАНТЫ НИЧЕГО НЕ ГА- 
РАНТИРОВАЛИ, НИКАКИХ ДОГОВОРОВ НЕ ЗАКЛЮЧАЛИ, И НИКАКИХ ОБЯЗА- 
ТЕЛЬСТВ ПЕРЕД ТОБОЙ У НИХ НЕТ. БОЛЕЕ ТОГО, ВИРТУАЛЬНЫЕ ЕДИНИЦЫ ПРИ- 
НАДЛЕЖАТ НЕ ИМ, А «ВЫЧИСЛИТЕЛЬНЫМ СИЛАМ», ПЛЮС ДЕНЬГИ, ВЫРУЧЕН- 
НЫЕ ОТ ИХ ПРОДАЖИ, ПЕРЕВОДЯТСЯ НА СЧЕТ «ВЫЧИСЛИТЕЛЬНЫХ СИЛ». САМ 
ГАРАНТ ПОЛУЧАЕТ ТОЛЬКО ПРОЦЕНТ, ТАК ЧТО ОН В ПРИНЦИПЕ НЕ МОЖЕТ НИ- 
ЧЕГО ГАРАНТИРОВАТЬ — В ЕГО КАРМАНЕ НИЧЕГО НЕТ. 


ЕСЛИ «ВЫЧИСЛИТЕЛЬНЫЕ СИЛЫ» ВДРУГ РАСТВОРЯТСЯ В ТУМАНЕ СО ВСЕМИ 
СВОИМИ БАНКОВСКИМИ СЧЕТАМИ ИЛИ ПРОСТО ПЕРЕСТАНУТ МЕНЯТЬ ЭЛЕКТРОН- 
НЫЕ ДЕНЬГИ НА НАЛИЧНЫЕ, ГАРАНТАМ ОСТАНЕТСЯ ТОЛЬКО РАЗВЕСТИ РУКАМИ. 
И СКЕМ ТЫ БУДЕШЬ СУДИТЬСЯ?! С «ВЫЧИСЛИТЕЛЬНЫМИ СИЛАМИ»? ТАК ТВОИ 
ЭЛЕКТРОННЫЕ ДЕНЬГИ ИСПРАВНО ЛЕЖАТ НА СЧЕТУ, И БЕРИ, ТРАТЬ — НЕ ХОЧУ! 
СУДИТЬСЯ С ГАРАНТАМИ? А ТЫ ЗАКЛЮЧАЛ С НИМИ КАКОЙ-ЛИБО ДОГОВОР? 
КАК ВАРИАНТ, «ВЫЧИСЛИТЕЛЬНЫЕ СИЛЫ» МОГУТ ПРОСТО ИЗМЕНИТЬ УСЛОВИЯ 
ВЫВОДА ДЕНЕГ: СТАНУТ ОБНАЛИЧИВАТЬ ТОЛЬКО СУММЫ ОТ $100 000 И ВЫШЕ 
ИЛИ МНОГОКРАТНО ПРЕВЫСЯТ СВОЕ ЭМИССИОННОЕ ПРАВО, ТО ЕСТЬ ВЫПУ- 
СТЯТ ЕДИНИЦЫ, НЕ ОБЕСПЕЧЕННЫЕ НИКАКИМИ ДЕНЬГАМИ... ЗНАКОМЫЕ ЭКО- 
НОМИСТЫ В ЧАСТНОЙ БЕСЕДЕ ЗАМЕЧАЛИ, ЧТО WEBMONEY ИДЕАЛЬНО ПОДХО- 
ДИТ ДЛЯ ПОДОБНОЙ МАХИНАЦИИ (В ПРОСТОРЕЧИИ «ДЛЯ АФЕРЬЬ). ТАК ЧТО ДЕ- 
ЛАЙ ВЫВОДЫ И МОТАЙ НА УС. А ЕЩЕ ПОМЕНЬШЕ ВЕРЬ ВСЯКОЙ ПРОПАГАНДЕ И 
УЧИСЬ ЧИТАТЬ МЕЖДУ СТРОК. 


вместо него получил кирпич, можно просто не 
брать данное керамическое изделие, а дать им по 
голове курьера. В данной ситуации продавцу про- 
сто не резон обманывать покупателей, но при 
оплате электронными деньгами жульничество 
встречается сплошь и рядом. Даже кирпича не 

пришлют — просто по- 


Обменный курс на 
электронной бирже 


часто устанавливается 
«по договоренности» 


такую ситуацию: в карманах широких 
хакерских штанин — ни шиша, а на 
электронном кошельке есть некото- 
рая наличность, но получатель плате- 
жа отвергает ее. Или ты заходишь в 
интернет-магазин. Наложенный пла- 
теж есть, курьерская доставка есть, 
оплата по кредитке есть, а с элек- 
тронными деньгами они еще не рабо- 
тают. Так что наличие электронных 
денег — еще не гарантия того, что 
удастся воспользоваться ими. aa 
пятая причина Кстати про интернет- 
магазины. Если ты заказал наложен- 
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кажут палец. Существу- 
ет железное оправдание: 
«Кража электронной на- 
личности» — вообще-то 
не кража». Владельца 
магазина, который рабо- 
тает с электронной на- 
личностью, отмажет лю- 
бой адвокат. Докумен- 
«АТТЕСТАТ ПСЕВДО- тов, подтверждающих 
НИМА» ВЫДАЕТСЯ перевод (пригодных для 
АВТОМАТИЧЕСКИ суда), у потерпевшей 
ПОСЛЕ РЕГИСТРА- стороны все равно нет, 
а отследить получателя 
платежа нереально. 


ным платежом трехтомник Кнута, а 
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Для итога можно сказать, что электронные деньги при всей перспективности 
идеи еще не встали с горшка, до ясельной группы им еще расти и расти. Они 
не обеспечивают ни удобства, ни прозрачности, ни универсальности, ни на- 
дежности оплаты. Верить им нельзя! Однако пользоваться ими, пожалуй, мож- 
но :). Хотя бы в порядке эксперимента. Иметь пару кошельков с небольшими 
суммами для оперативных расчетов никогда не помешает, по крайней мере, по- 
тому что какой-то конкретный товарищ может предложить расчет только по 
WebMoney или все другие способы оплаты окажутся еще менее приемлемыми. 

Чтобы не попасть впросак, необходимо ознакомиться с системой Web- 
Мопеу извне и изнутри, чем сейчас и займемся. 


электронные платежные системы при всем многообра- 
зии электронных платежных систем, присутствующих на рынке, они имеют не- 
которые общие черты. В каждой системе есть как минимум плателыцщик (payer) 
и получатель (рауее). Перемещение денег от плательщика к получателю обес- 
печивается определенной последовательностью действий — протоколом элек- 
тронного платежа. Теоретически обе стороны могут связываться и напрямую 
(современный криптографический аппарат позволяет это), но практически та- 
кая схема оказывается ненадежной и приходится вводить так называемые 
«финансовые институты», которые соотносят электронный перевод с реаль- 
ным перемещением денежных средств. В роли «финансового института» могут 
выступить и банк, и любая другая уважаемая контора, которой доверяют участ- 
ники обмена. Кстати, банки очень настороженно относятся к рискованным экс- 
периментам с виртуальной наличностью. В основном финансовыми института- 
ми становятся сами разработчики платежных систем, которые в принципе не 
способны обеспечить все электронные единицы живыми деньгами. Налицо 
превышение эмиссионного права в миллионы раз! Чтобы хоть как-то сгладить 
углы и удержать систему от падения, привлекаются дополнительные игроки... 

Финансовый институт, принимающий денежные средства от плательщи- 
ка, называется эмитентом (issuer). Институт, передающий их получателю, — 
эквайр (acquirer). Эмитент и acquirer могут осуществлять перевод любым пла- 
тежным протоколом (грузить апельсины бочками) или даже быть единым и 
двуликим Янусом, обслуживающим и плательщиков, и получателей. 

Если Янус один, платежная система называется централизованной, что, 
во-первых, означает постоянный «перегруз» центрального сервера, во-вто- 
рых — подрыв доверия к системе (не приобретут ли все денежки ноги в один 
прекрасный день?). Вот почему центральный финансовый институт обычно 
делегирует часть своих прав сторонним конторам, контролируя их деятель- 
ность или не контролируя. Контроль — это и пло- 
хо, и хорошо. «Хорошо», потому что центр в отве- 
те за все: если эмитент смотался с чужими деньга- 
ми, их оплачивает «материнская» организация, а 
за самим эмитентом бегает Янус с паяльником. С 
другой стороны, в такой 
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то ни было гарантий. Если тебя кинул «свободный 
Джо», можно обращаться только в прокуратуру, но 
добиваться возврата наличности от других участ- 
ников рынка бессмысленно (хотя в условиях сво- 
бодного рынка обязательно появятся лица, кото- 
рые предложат услуги подобного рода, так что си- 
туация не совсем безнадежна). 

В банковском мире действует первая схема. Центробанк зорко следит 
за всеми коммерческими банками и в случае малейших подозрений немедлен- 
но устраивает суровые разборки. А если банк, в который ты положил свои 
кровные, вдруг испарился без суда и следствия, все долги перебрасываются 
на Центробанк. По крайней мере, мы не останемся в одних трусах, но и спектр 
предоставляемых услуг остается на недоразвитом уровне, так как он контро- 
лируется Центробанком. Электронные платежные системы могут использо- 
вать либо первую, либо вторую схему, либо их комбинацию. Тогда на рынке 
будут присутствовать и «доверенные» конторы, и «серые» участники, которым 
люди доверяют только на свой страх и риск. Немного замороченно, но в жиз- 
ни все еще сложнее и научиться пользоваться электронными платежами без 
ущерба для себя намного сложнее, чем приручить «форточки». 

В любой платежной системе обязательно должен присутствовать ар- 
битр (Arbiter) — независимое лицо, решающее спорные вопросы и питающе- 
еся за счет комиссионных сборов. Если в платежной системе арбитра нет 
или его «независимость» декларирована лишь условно, от такой системы 
лучше держаться подальше. 

Платежи могут быть прямыми или непрямы- 
ми. Прямой платеж подразумевает непосред- 
ственную связь плательщика с эмитентом и полу- 
чателем, а получателя — с плательщиком и acqui- 
гегом. Плателыьщик передает получателю несколь- 
ко тугриков, эмитент списывает эту сумму с его 
счета, acquirer начисляет ее на счет получателя. 
Классический пример прямого платежа — чек. 

Существуют и непрямые системы, в которых 
плателыщик связывается только с эмитентом, а по- 
лучатель — только с acquirer'om. Именно по этой 
схеме работает телеграфный перевод, для которо- 
го не требуется, чтобы обе стороны в момент опла- 
ты находились в онлайне. К тому же непрямые си- 
стемы защищены намного надежнее, чем прямые. 

Большинство электронных платежных си- 
стем используют гибридную модель, чтобы уна- 
следовать сильные стороны обоих схем и практи- 
чески полностью ликвидировать их недостатки. 
Самый больной вопрос — безопасность. Элек- 
тронная наличность может храниться как на цен- 
тральном сервере владелицы платежной системы, 
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предоставляя пользователям уникальный пароль 
(что-то вроде комбинации цифр от сейфа или 
связки ключей), так и непосредственно у самих 
участников платежа, например на зтай-картах или в хитроумно зашифро- 
ванных файлах. С точки зрения безопасности, первый способ намного пред- 
почтительнее: он максимально затрудняет генерацию фальшивых денег и в 
случае обнаружения кражи пароль на «сейфе» может быть быстро изменен, 
однако вернуть назад зтай-карту уже невозможно. 

Тем не менее, электронные деньги чрезвычайно уязвимы. Начнем с кли- 
ентского компьютера. Если хакер сумеет внедрить на него собственную про- 
грамму, он запросто выгребет весь электронный кошелек подчистую. Также 
можно попытаться перехватить канал связи плательщика и получателя/эми- 
тента, например запустить sniffer или взять под контроль один из промежуточ- 
ных серверов. Впрочем, скорее всего это ничего не даст, так как протокол об- 
мена изначально разрабатывается устойчивым к перехвату (во всяком случае, 
теоретически). А вот внедрение подложного эмитента может дать положитель- 
ный результат! Его можно осуществить, например, путем «подмятия» DNS- 
сервера с последующим перенаправлением клиента на хакерский узел. Во 
многих платежных системах предусмотрена авторизация клиента сервером, 
но отсутствует авторизация сервера клиентом. Проще говоря, «игра идет в од- 
ни ворота». Чтобы подключиться к серверу, клиент должен знать некоторую 
уникальную информацию (грубо говоря, пароль), а сервер ничего не должен 
ему. И отличить «левый» сервер от «правого» в этом случае невозможно. 

Наконец, можно взломать самого эмитента/ асаииега — не так сложно, 
как может показаться на первый взгляд, особенно если в системе присутству- 


платежи 
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ет множество независимых игроков, чьи серверы 
разрабатываются «на коленке». Представь, что 
произойдет, если банкоматы будут ставить не толь- 
ко банки, а все желающие. Появятся не просто бан- 
коматы, а агрегаты, собранные и спроектирован- 
ные по усмотрению его создателя. Даже если соз- 
датель «банкомета» честный инженер и никаких за- 
кладок там нет, вполне вероятно всплытие дыр. 

Наконец, не стоит списывать со счета уже 
упомянутое мошенничество и простое попрошай- 
ничество. «Не дай обмануть себя в другом месте, 
покупай только у Hac!». «Подай на пропитание 
бедному голодному студенту. Мне срочно требует- 
ся операция по смене пола!» И т.п. 


как устроена WebMoney количество 
существующих электронных платежных систем 
воистину огромно: Common Electronic Purse Speci- 
fication (CEPS), European Electronic Purse (EEP), 
= Mondex, Proton, Visa Cash, WorldPay, Globe ID Pay- 
ment System, Millicent, NetBill, Mandate Il, eCheck, 
BidPay, BillPoint, Q-Pass, i-Escrow, CyberCash, EDI 
Messages, Opening Buying on the Internet (OB)), In- 
ternet Open Trading Protocol, Java EC Framework u 
т.д. В России наиболее популярна WebMoney Тгап- 
sfer (далее для краткости — WebMoney), создан- 
ная московской компанией «Вычислительные Си- 
| лы», корни которой уходят далеко за рубеж и теря- 
ются в штате Делавэр. Это довольно древняя си- 
стема, она была создана еще в 1998 году, как раз 
во времена пресловутого кризиса, и за минувшее 
время охватила не только СНГ, но и более отда- 
ленные страны. Система поддерживает рублевые, 
долларовые, евро- и гривновые кошельки. Самый 
популярный из них, естественно, долларовый. 
Строго говоря, неправильно называть Web- 
Мопеу «электронной платежной системой», так как это система учета имуще- 
ственных прав. Учет ведется в виртуальных единицах (условно они приравни- 
ваются к рублю, доллару, евро и гривне соответственно), которые находятся 
на счетах пользователей. Сама система обеспечивает только передачу еди- 
ниц от одного пользователя к другому, а специальные финансовые институты 
(«гаранты») обязуются выкупить (погасить) электронные единицы в момент 
требования. Поскольку юридический статус WebMoney до сих пор не опреде- 
лен, все гарантии сводятся к «честному слову» и «мамой клянусь». В общем, 
WebMoney функционирует лишь благодаря сложившемуся доверию к ней. 
Центром системы является оператор (контора «Вычислительные си- 
лы»), который всего лишь предоставляет технические инструменты для учета 
(серверы и клиентское программное обеспечение), а ввод-вывод электрон- 
ных денег из системы осуществляют ее партнеры — гаранты, за которых она 
несет моральную ответственность и не выбирает кого попало. Оператор кон- 
тролирует финансовые операции внутри системы (переводы с одного ко- 
шелька на другой), а гаранты обеспечивают перевод электронной налично- 
сти в ту или иную валюту и наоборот. 


посредники Помимо гарантов, в системе существует множество незави- 
симых игроков, например обменных пунктов, или, просто, «обменников». За- 
чем они нужны? А затем, что планка минимальной суммы, которую можно пе- 
ревести через гарант, с некоторых пор поднялась до... $10 000 (подробности 
на http://owebmoney.ru/bank-to-wmz.shtml), Для большинства пользователей системы 
это, естественно, неприемлемо, поэтому гаранты и обзаводятся независимы- 
ми дилерами. С другой стороны, если ты получаешь зарплату в \МебМопеу, ты 
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разумно находишь знакомого, не вылезающего из 
интернет-магазинов, и обмениваешь WebMoney на 
доллары или рубли по своему собственному курсу. 
Если учесть, что обменники есть не везде, вполне вероятно, что для твоего 
знакомого будет выгоднее переплатить за электронные деньги на месте, а не 
ехать черт знает куда. Таким образом ты не только переведешь электронную 
наличность в твердые рубли, но и наживешься на этом! 

Вывод денег из системы (то есть перевод электронных единиц в долла- 
ры или рубли) также очень заморочен и требует сложных телодвижений. 
«Официальный» сервис в лице Https:/wire.exchanger.ru предлагает выставить за- 
явку, в ней указать свою контактную информацию и условия обмена, оплатить 
страховой взнос (2% от суммы) и ждать, пока кто-то не заинтересуется им. 
Встречная сторона тоже оплачивает страховой взнос и в течение двух дней 
осуществляет банковский перевод на счет получателя указанной суммы в зат- 
ребованной валюте. После подтверждения успешности перевода через сайт 
exchanger'a электронный кошелек отправителя «автоматически» пополняется 
нужным количеством единиц (с вычетом комиссии 0,8%). В противном случае 
устраиваются серьезные разборки с привлечением администратора, который 
выступает «независимым» арбитром. Забавно. Не 
проще ли воспользоваться кредиткой? Воткнул в 
ближайший банкомат и получил свои зеленые. А 
тут... выставляй заявку, топай в банк... 

Другой источник честной наживы — конверта- 
ция одного типа валюты в другой. Прямые операции 
между кошельками разных типов невозможны. Ру- 
бли всегда остаются рублями, доллары — доллара- 
ми, а евро — евриками (о гривне молчим :)). 

Однако представим такую ситуацию. У нас | 
есть долларовый кошелек, но получатель прини- 
мает платежи только в рублях. Как быть? Топать на 
биржу (httpy/casher.ru) или в ближайший обменный 
пункт. Может быть, у кого-то сложилась обратная 
ситуация: есть рублевый кошелек, но получатель 
хочет зеленых. Естественно, обменный курс у всех 
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свой (как говорится, «по договоренности»). Ha бы- 
струю и выгодную сделку лучше не рассчитывать, 
чтобы не разочароваться потом. Необходимо либо 
искать демократичный обменник, либо долго тор- 
чать на бирже, пока кто-нибудь не заинтересуется 
предложением. Но здесь исчезает главное преи- 
мущество электронных денег — простота и про- 
зрачность использования. 


безопасность и анонимность список 
проблем продолжается. Система WebMoney изна- 
чально спроектирована по методу «Что тут ду- 
мать? Тут кодить надо и побыстрее». Для работы 
с электронными деньгами пользователю предла- 
гается либо установить специальное програм- 
мное обеспечение Keeper Classic, либо осущест- 
влять все расчеты через браузер Keeper Light. Во- 
преки расхожему мнению, Keeper Light He исполь- 
зует ActiveX, то есть не является программой, а 
ограничивается одними «сертификатами», кото- 
рые поддерживают практически все нормальные 
браузеры и под Windows, и под LINUX. Электрон- 
ный кошелек в обоих случаях хранится в спе- 
циальных файлах (.kwm/.pwm и .p12/.pfx), которые 
могут быть размещены и на сменном, и на по- 
стоянном носителе. Keeper Light плюс носитель с 
ключом обеспечивают доступ к кошельку из лю- 
бого места, где только есть интернет. Как гово- 
рится, все свое ношу с собой! Правда, потребует- 
ся быстрый канал (Keeper Light просто пожирает трафик), а сервисные воз- 
можности будут весьма ограничены. Keeper Classic более функционален, но 
работает только с того компьютера, на котором был установлен, что не есть 
хорошо. Получаем электронный кошелек размером с компьютер! Хорошо, 
если у плательщика ноутбук... Таскать с собой десктоп весьма затрудни- 
тельно :). Но вроде бы тоже без проблем: дома используешь Classic, во всех 
остальных местах — Light. Увы! Со своим кошельком можно работать толь- 
ко тем Кеерегом, в котором он был зарегистрирован. Кстати, восстановле- 
ние доступа к своему кошельку в Classic Keeper после переустановки опера- 
ционной системы по силам только продвинутому пользователю... 

Где хранить файлы электронного кошелька, тоже не вполне понятно. Винче- 
стер — не слишком надежное место. Он может от- 
казать, любой хакер может стащитыуничтожить ко- 
шелек (впрочем, если хакер внедрился в систему, 
он все равно стащит его). Сменные носители также 
не очень надежды. НазП-брелки легко потерять, 


Реакция Кеерег 
Classic Ha отсут- 


ствие файла *.pwm 
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болванки без толку занимают привод, дискеты сыплются и покрываются BAD-cek- 
торами без видимых причин... В общем, удобно, но все равно ненадежно. 

И об анонимности. Это одновременно преимущество и проблема. Если 
кто-то ищет хакера для создания нового вируса, то обе стороны, естественно, 
хотят остаться в тени и осуществить перевод так, чтобы никто не знал, откуда он 
и куда. Но никаких гарантий, что оплата пройдет, естественно, не существует. 
Заберут вирус и покажут пальчик. Кого потом искать?! В обычной жизни аноним- 
ность платежей только создает проблемы. Именно по этой причине разработчи- 
ки WebMoney придумали систему аттестатов — могучую, запутанную и криво ра- 
ботающую :). Раздачей аттестатов занимается Центр Аттестации (http:/pas- 
sport.webmoney.ru) и уполномоченные им лица (аттестаторы или регистры), которых 
насчитывается с полсотни. 


аттестаты Существуют аттестаты различных уровней. «Аттестат псевдони- 
ма» выдается всем, кто зарегистрируется в системе. Формальный аттестат — 
всем, кто пожелал предоставить информацию о себе в Центре Аттестации. На- 
чальный и Персональный аттестаты выдаются только за деньги (электронные) и 
только после проверки всех сведений Аттестатором. Как правило, требуют по- 
казать паспорт при личной встрече или выслать нотариально заверенное удо- 
стоверение. Стоимость аттестации колеблется от 5-ти до 20-ти долларов. Еще 
существуют аттестаты продавца/разработчика, регистратора, гаранта, операто- 
ра, но они менее интересны, поскольку мало кто пользуется ими. 

Можно ли подделать аттестат? Чисто теоретически вполне возможно, так 
как это обычный сертификат, заверенный цифровой подписью. В данной области 
криптографы совершили прорыв еще лет пять назад, к тому же аппаратные мощ- 
ности за последнее время значительно возросли, так что... Впрочем, можно пой- 
ти и по другому пути. Если сотрудники МВД неоднократно были замешаны в BbI- 
даче «левых» паспортов по непроверенным данным (статья!), то получить «нуж- 
ный» аттестат можно куда за меньшее вознаграждение: с юридической точки зре- 
ния это не есть документ, и его «подделка», равно как и халатность, не будет соч- 
тена преступлением при проверке регистрационных сведений. К тому же аттеста- 
торы — не эксперты по безопасности, и закинуть на их компьютер программу, вы- 
дающую аттестаты от их имени, способен любой хакер. Достаточно просто всту- 
пить в переписку по e-mail, выцарапать из заголовка IP, запустить сканер безопас- 
ности и убедиться, что у них стоит незалатанная Windows с дырявым IE. А у неко- 
торых даже находят целый табун заброшенных кем-то троянских коней :). 

Аттестаты придуманы только для самоуспокоения и для честных людей. До 
тех пор, пока аттестат не будет признан юридическим документом (если когда- 
нибудь это время наступит, то нескоро), от виртуальных платежей лучше воз- 
держаться. Риск нарваться на мошенника слишком велик, тем более что прак- 
тически всегда можно найти альтернативные способы оплаты (наложенный пла- 
теж, кредитные карты и т.д.). Основное отличие кредитной карты от WebMoney 
состоит в том, что если по твоей кредитке будет сделана покупка, которую ты не 
совершал, с высокой степенью вероятности банк все-таки вернет деньги, а со- 
трудники WebMoney только разведут руками. 


вердикт очень часто пользователи системы \\/ебМопеу оказываются в си- 
туации: есть деньги, но нет возможности воспользоваться ими, а для платеж- 
ной системы это фатально. Невозможность оплатить счет, быстро ввести или 
вывести деньги из системы равносильна их отсутствию. WebMoney требует 
глубокой начальной подготовки, которая опять-таки неприемлема для нефи- 
нансовых работников. Многие не хотят разбираться, как все это работает, 
кто такие обменники/биржи и где их искать. Человек имеет деньги и хочет со- 
вершить покупку, не вставая со своего кресла. Возможно ли это? В общем 
случае — нет и еще раз нет! Платежи через WebMoney имеют крайне ограни- 
ченную сферу применения и крайне небезопасны. Разработчики однозначно 
не знают, как создаются и взламываются защитные механизмы, поэтому кра- 
жа электронных денег не представляет никакой проблемы. Опытный мошен- 
ник легко обчистит кошельки и в считанные минуты выведет деньги из систе- 
мы так, что их будет не вернуть. Забавно, но WebMoney намного более дру- 
жественна к хакерам, чем к честным пользователям ;) 
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ВЗЛОМ И ЗАЩИТА WEBMONEY 


ВОПРЕКИ ВСЕМ ЗАВЕРЕНИЯМ РАЗРАБОТЧИКОВ, СИСТЕМА 
WEBMONEY КАТАСТРОФИЧЕСКИ НЕНАДЕЖНА И ВСКРЫВАЕТСЯ 
БУКВАЛЬНО НОГТЕМ. СУЩЕСТВУЕТ МНОЖЕСТВО ЧЕРВЕЙ 
ТРОЯНОВ И ХАКЕРСКИХ ГРУПП, СПЕЦИАЛИЗИРУЮЩИХСЯ НА 
ПОХИЩЕНИИ ЭЛЕКТРОННЫХ КОШЕЛЬКОВ, КРАЖИ КОТОРЫХ 
ПРИНЯЛИ МАССОВЫЙ ХАРАКТЕР |KPME каспески aKa мыщьх 


Начнем с того, чего не может быть. Никаких «генераторов Web- 
Мопеу» не существует и не может существовать. Вся налич- 
ность хранится на центральном сервере оператора, а элек- 
тронные кошельки представляют собой лишь средство доступа 
к ней. Грубо говоря, если ты сгенерируешь комбинацию цифр 
для кодового замка, деньги и драгоценности в сейфе от этого 
не появятся. И хотя существует возможность подобрать шифр 
к чужому сейфу, вероятность открыть его без помощи владель- 
ца настолько мала, что об этом даже не стоит и говорить! 
Украсть же чужую комбинацию вполне реально. Именно 
этим и занимаются «генераторы WebMoney», которые либо де- 
лают дубликат электронного кошелька и передают его злоумы- 
шленнику, либо скрыто вызывают Keeper и осуществляют пе- 
ревод на свой счет. Аналогичным образом действуют вирусы и 
троянские программы. Можно ли защититься от них? 

Система WebMoney, разработанная неспециалистами, 
изначально проектировалась без оглядки на безопасность. 
Несмотря на то, что в последнее время появился целый ком- 
плекс «противопожарных» мер, приляпанных задним числом, 
положение остается критическим. Пользователи путаются в 
системах защиты, служба поддержки дает довольно туманные 
и расплывчатые рекомендации (обновить Windows, настроить 
брандмауэр и т.д.), а тем временем кражи электронных ко- 
шельков продолжаются. 

Мы не ставим перед собой задачу научить кого бы то ни 
было воровать, мы просто хотим показать и доказать (!), что си- 
стема WebMoney действительно очень ненадежна и проектиро- 
валась даже не задницей (к ней все-таки примыкает спинной 
мозг), а неизвестно чем. Здесь не будет ни расплывчатых слов 
(чтобы нас не обвинили в клевете), ни конкретных рекоменда- 


ций. Мы не даем готовых атакующих программ и не говорим, ка- 
кие именно байтики нужно хакнуть, но гарантируем, что весь 
необходимый хакерский инструментарий может быть создан с 
нуля за одну ночь — святое для хакеров время! 


начало, или классическая миссионерская 
Система WebMoney — своеобразный аналог обыкновенных 
банковских чеков, следовательно, для совершения платежей в 
обязательном порядке необходимо предварительно зареги- 
стрироваться на центральном сервере оператора и открыть 
счет, что уже является огромной неприятностью... 

Идем на www.webmoney.ru, скачиваем программу Keeper 
Classic, запускам ее (так и не удалось заставить это чудо науч- 


но-инженерной мысли 
работать через Ргоху- 
ЧТО сервер, пришлось под- 
МОЖНО нимать МАТ и маппить 
и что 
нельзя 


2802-й порт), заполняем 
регистрационные дан- 
ные (от фонаря или чест- 
но), придумываем себе 
любой пароль по вкусу, 
ЭКСПЕРИМЕНТИРОВАТЬ (В ОБ- после чего программа 
РАЗОВАТЕЛЬНЫХ ЦЕЛЯХ) приступает к генерации 
МОЖНО ТОЛЬКО СО СВОИМ секретного ключа и про- 
СОБСТВЕННЫМ ЭЛЕКТРОН- сит подергать мышь и 
НЫМ КОШЕЛЬКОМ ИЛИ С КО- понажимать клавиши. 
ШЕЛЬКАМИ ЛИЦ, ПРЕДОСТА- Все это проделано ради 
ВИВШИХ СООТВЕТСТВУЮЩЕЕ 
ПИСЬМЕННОЕ РАЗРЕШЕНИЕ :). 
НЕСАНКЦИОНИРОВАННОЕ 
ВМЕШАТЕЛЬСТВО В ЧУЖИЕ 
СИСТЕМЫ И КОШЕЛЬКИ КАТЕ- 


получения действитель- 
но случайных данных — 
ГОРИЧЕСКИ НЕДОПУСТИМО! 
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как будто псевдослучайный генератор на основе таймера здесь не годится. 
На фоне общей незащищенности системы бравировать словами RSA, ВС5, 
MD4, MD5 и SSL просто глупо. Впрочем, психологический расчет разработ- 
чиков вполне понятен. Если секретный ключ будет генерироваться за доли 
секунды, какой пользователь в него поверит? 

По завершении регистрации нам присваивается уникальный 12-значный 
идентификатор WMID (Web Money ID) и пара сгенерированных ключей. Откры- 
тый ключ передается на центральный сервер оператора WebMoney, а секрет- 
ный сохраняется в файле с расширением *.kwm (Key of Web Money), который 
может быть расположен на жестком диске, сменном носителе или смарт-кар- 
те. Как видишь, обыкновенная несимметричная криптография типа PGP. 

Плюс ко всему создается файл *.pwm, хранящий сведения о кошельках 
(текущий баланс, история операций и т.д.). В принципе он необязателен, так 
как вся информация расположена на центральном сервере оператора. Кее- 
рег может работать и без Р\\/М-файла, автоматически подгружая данные из 
Сети, правда, только за последние три дня. Собственно, К\/М-файл тоже 
необязателен и его можно восстановить, для чего необходимо знать пароль, 
иметь доступ к почтовому ящику, указанному при регистрации, а также нота- 
риально заверенное заявление, что ты не лось (подробнее об этом по ссылке 
www.owebmoney.ru/returnkey.shtml), Чисто теоретически, хакер может хакнуть твои 
денежки только на основе пароля, но практически — для него это слишком 
хлопотно и небезопасно. 

Секретной информацией, регламентирующей доступ к кошельку, явля- 
ется один лишь К\уит-ключ. \/М везде публикуется открыто, и это нормаль- 
но. Зная WMID, можно узнать регистрационные данные пользователя, кото- 
рые он пометил «открытыми», но нельзя определить номер его кошелька (ко- 
шельков). 

Номер кошелька — это условно-секретная информация. Зная номер ко- 
шелька, ты не сможешь вытащить из него деньги, но сможешь выставить 
счет, заполнив поле «описание покупки» как можно более правдоподобно. 
Конечно, дурацкий способ, но есть некоторый шанс, что он пройдет. Пользо- 
ватели, регулярно оплачивающие множество мелких счетов, постепенно при- 
выкают не обращать внимания на них и проверяют графу «от кого» только 
при возникновении сомнений. 

Кража К\М/М-файлов процветает. По умолчанию ключи сохраняются в 
keys.kwm, но в принципе имя файла может быть любым, как, впрочем, и рас- 
ширение. Большинство хакеров и троянских программ производит тупой по- 
иск по маске *.kwm, поэтому переименование файла ключей в dontreadme.txt 
до некоторой степени увеличивает защищенность. Однако продвинутые ха- 
керы могут залезть в реестр, где Кеерег хранит свои настройки, и подсмо- 
треть путь к файлу. Еще можно искать по его содержимому, сканируя все 
файлы (правда, это займет много времени и вызовет подозрительную диско- 
вую активность). Гурманы наверняка перехватят вызов АР!-функции Сгеаен- 
le, показывающей, какие файлы открывает Keeper. И даже если формат Ha- 
строек реестра в последующих версиях будет изменен, вариант с CreateFile 
продолжит работать. Хинт: если бы разработчики не были идиотами, они бы 
создали несколько файлов с ключами: один подлинный, все остальные — 
сторожевые датчики, при обращении к которым раздается сигнал тревоги :). 

По умолчанию размер файла ключей составляет 1,2 Мб (на дискету), но 
при желании его можно увеличить вплоть до 100 Мб, что затруднит кражу 
ключа с передачей по интернету и не создаст никаких непреодолимых неу- 
добств. 100 Мб — это половина mini CD-R, один Zip-100M или два CD-R в фор- 
мате бизнес-карты. Конечно, быстродействие системы в некоторой степени 
упадет (огромный файл так сразу и не прочтешь), но безопасность стоит TO- 
го. Или не стоит? Утащить 100 Мб по локальной сети — не проблема, по DSL- 
модему или кабельному интернету — тоже. И даже позорный по нынешним 
меркам модем на 33600 передаст этот файл за ~70 часов. Не так уж и много, 
если вспомнить, что практически никто из пользователей не перегенерирует 
ключи каждый день. Разрезав файл на мелкие кусочки, передаваемые в фо- 
новом режиме, вполне реально утащить его за две-три недели, хотя это будет 
самый тупой и неперспективный путь. 


Если хакер вне- 
дрился в чужую систему (а внедриться в нее 
можно разными путями), ему ничего не стоит за- 
грузить файл в память, открыть кошелек, пере- 
вести деньги на свой счет и грохнуть жесткий 
диск, чтобы жертва не смогла войти в интернет 
и пожаловаться кому следует. Кстати, насчет «пожаловаться». Вариантов не 
так уж много, и помощи ждать неоткуда. Если у тебя еще есть доступ к WMID 
(что за тупой хакер попался?), можно определить WMID, на который были пе- 
реведены деньги, зайти на сайт Арбитражного Сервиса (http://arbitrage.web- 
топеу.ги), оплатить арбитражный сбор (а для этого необходимо иметь Web- 
Мопеу, которых у нас подчистую умыкнул злоумышленник) и заблокировать 
хакерский кошелек. 

Только если хакер не лось, деньги за считанные минуты будут пере- 
брошены на e-gold или выведены из системы любым другим путем, так что 
на его кошельке их не окажется и блокировать будет особо нечего. Кста- 
ти, кошельки с начальным или персональным аттестатом блокируются 
только по решению арбитражной комиссии, то есть достаточно взять атте- 
стат и... Только не надо думать, что владельцы аттестатов не занимаются 
воровством, поскольку сообщают свои паспортные данные. Выдачей атте- 
статов сейчас занимаются все кому не лень, и просто наивно надеяться, 
что все они люди честные, добросовестные и неподкупные. Тем более ког- 
да речь идет о деньгах, пусть даже электронных. Человек, который возна- 
мерился похитить $100 000 (а почему бы и нет?), без проблем получит не 
только фиговый аттестат, но еще и фальшивый паспорт в придачу. Даже 
если сотрудники МВД подделывают паспорта на потоке, о чем не раз гово- 
рило TV (а это уже криминал), то что говорить об «аттестатах», у которых 
вообще нет никакого юридического статуса. 

Впрочем, разработчики все-таки рассмотрели ситуацию с переброской 
ворованных денег через несколько кошельков, и поэтому усердно позаботи- 
лись о... злоумышленниках! Суди сам. После подачи уже упомянутого иска 
жертве следует обратиться к Администратору Арбитражного Сервиса (WMID 
937717494180, arbitrage@webmoney.ru) и попросить его проследить цепочку. 
Вся «прелесть» в том, что Администратор работает только с понедельника по 
пятницу и с 10 до 18 часов по Москве, причем вывод денег из системы осу- 
ществляется практически мгновенно, поэтому счет идет на минуты. 

Кстати, еще один вопрос: «Это студенческая общага или серьез- 
ная платежная система?» Что стоило при миллионных оборотах (о кото- 
рых не перестает упоминать реклама) нанять несколько человек для кру- 
глосуточной поддержки? Речь в данном случае идет о деньгах! Есте- 
ственно, для хакеров безопаснее всего совершать кражи либо в пол- 
ночь, либо в выходные дни. 


Выставляем жертве 
левый, но правдопо- 


добный счет — а 
вдруг оплатит 


что внутри кеерега некоторые восхищаются тем, как 
разработчикам удалось втиснуть в объем Кеерега так много 
(опусы есть на www.owebmoney.ru/clashistory.shtml!)_ А что они, соб- 
ственно, в него вместили? Конечно, в наш век, когда Hello World 
с трудом вмещается на лазерный диск, программы, занимаю- 
щие «всего» несколько мегабайт, уже вызывают уважение :). 

Основной объем (~2,2 Мб) занимает WMClient.dll, который, 
собственно, и есть Keeper, он же ОСОМ-объект, написанный на 
Microsoft Visual .МЕТ с компиляцией в машинный код, ничем не 
упакованный и никак не препятствующий своему анализу. Здесь 
нет ни шифрованного, ни р-кода, ни антиотладочных приемов, 
ни противодействия дизассемблеру, дамперу, АР!-шпиону. Ни- 
чего! Бери и анализируй. Во всяком случае, версия 2.4.0.3 (на 
момент написания статьи) ведет себя именно так. Будь разра- 
ботчики хоть малость поумнее, они либо использовали бы Mic- 
rosoft Visual С++ 6 (знаменитую «шестерку») плюс любой каче- 
ственный протектор (например ExeCryptor), либо откомпилиро- 
вали МЕТ-приложение в р-код, дизассемблировать который 
намного сложнее. 

WebMoney.exe (-180 Кб) — это только «пускалка», и в ней нет 
ничего интересного. Тем не менее, все-таки стоит дизассемблировать его. Хотя 
бы затем, чтобы посмеяться над разработчиками и оценить их квалификацию :). 


как ломают кеерег Будем считать, что на компьютер с установлен- 
ным Кеерегом внедрен хакерский код, исполняющийся с пользовательскими 
привилегиями. То есть условимся, что нам не дали администраторских прав, 
хотя повысить свои привилегии с «Пользователя» до system в W2K/XP в об- 
щем-то не проблема, не говоря уже о Эх, где никакого разделения привиле- 
гий отродясь не бывало. Будем действовать в спартанских условиях, прибли- 
женных к боевым :). Что мы можем сделать? У нас два пути. Предварительно 
дизассемблировать Keeper, восстановить протокол обмена с сервером, дож- 
даться, когда будет вставлен носитель, на котором лежит секретный ключ, 
и... дальше фантазируй сам :). 

Но ковыряться в Кеереге лениво. Дизассемблирование — это кропот- 
ливое дело, и на восстановление протокола обмена может уйти не одна не- 
деля. Использование сниферов существенно сокращает этот срок, но меня 
все равно ломает. Гораздо проще и эффективнее воровать деньги руками 
самого Кеерега. Устанавливаешь шпион, который засекает клавиатурный 
ввод, дожидается ввода WMID или определяет его другими путями: WMID не 
является секретом ни для кого (первый способ в основном используется ви- 
русами, второй хорош при целенаправленной атаке). Затем в один «прекрас- 
ный» момент (после 18 часов или в выходной день) отключается вывод на 
экран, запускается WebMoney.exe и путем эмуляции клавиатурно-мышиного 
ввода делается все, что угодно. Например, пополняется кошелек жертвы. А 
почему бы и нет? Мы же ломаем свой собственный кошелек, верно? Вот его 
и пополним! Мы же не бандиты, а честные хакеры :). 

Техника эмуляции ввода подробно описана в «Записках мыщьх’а», 
электронную версию которой можно бесплатно сжевать с ftp-cepBepa nezu- 
mi.org.ru (доступен не круглосуточно). Так что не будем разводить демагогию 
и жевать резину по сто раз. Отметим лишь общий механизм. 

Сначала нужно найти окно Кеерега вызовом функции FindWindow или 
EnumWindows и определить его дескриптор. Затем, используя EnumWindows, 
перечислить дочерние окна, принадлежащие элементам управления (кноп- 
кам, строкам редактирования и т.д.). Посылая элементам управления разнооб- 
разные сообщения (с помощью функции SendMessage), их легко взять под 
свой контроль. Для отключения вывода — либо перехватить службы GDI (pea- 
лизуется сложно, но действует на ура), либо расположить поверх Кеерега от- 
влекающее окно, например окно браузера с порнографической картинкой :). 
Да много всякого тут можно придумать. 

Проблема в том, что с некоторого времени тупая эмуляция перестала 
действовать. Кеерег обзавелся так называемыми «летающими цифрами» 


Как 
ломают 
обменники 
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ВЗЛОМ ОБМЕННИКОВ НЕ ВХОДИТ В НАШИ ПЛАНЫ (СОБСТВЕННЫЙ ОБМЕННИК 
ИМЕЕТ ДАЛЕКО НЕ КАЖДЫЙ, А ЛОМАТЬ ЧУЖИЕ — НЕЗАКОННО), ПОЭТОМУ ОТ- 
МЕТИМ ЛИШЬ ОСНОВНОЕ. С ХАКЕРСКОЙ ТОЧКИ ЗРЕНИЯ ОБМЕННИК ПРЕДС 

ВЛЯЕТ СОБОЙ САЙТ, ПРАВИЛЬНО УПРАВЛЯЕМЫЙ РНР И РАБОТАЮЩИЙ ПОД | - 


NUX/BSD/NT. ИМЕННО ЧЕРЕЗ ОШИБКИ В РНР-СКРИПТАХ ИХ ЧАЩЕ ВСЕГО И ЛО- 
МАЮТ. ТАКЖЕ НЕКОТОРЫЕ \ММ/ЕВ-ПРОГРАММИСТЫ ОСТАВЛЯЮТ «ЧЕРНЫЙ ХОД» 
НА ТОТ СЛУЧАЙ, ЕСЛИ ИМ ВДРУГ ЗАХОЧЕТСЯ КУШАТЬ, А КУШАТЬ БУДЕТ НЕЧЕГО. 
РЕЖЕ ЛОМАЮТ ОСЬ. НАИБОЛЬШЕЕ КОЛИЧЕСТВО ДЫР, ЕСТЕСТВЕННО, ИМЕЕТ МТ 
И ВСЕ ПРОИЗВОДНЫЕ ОТ НЕЕ СИСТЕМЫ (В ТОМ ЧИСЛЕ ХВАЛЕНЫЙ WINDOWS 
2003 SERVER). ЧУТЬ СЛОЖНЕЕ СЛОМАТЬ LINUX И BSD, НО... ЕСЛИ ВЗЯТЬ СКАНЕР 
БЕЗОПАСНОСТИ (НАПРИМЕР X-SPIDER), ТО МОЖНО ОБНАРУЖИТЬ, ЧТО НА MHO- 
TUX ИЗ НИХ СТОИТ КОРЯВЫЙ SENDMAIL ИЛИ ПРОРЖАВЕВШИЙ APACHE. ПЕРЕ- 
ПОЛНЕНИЕ БУФЕРА, ЗАСЫЛКА SHELL-KOA — И СЕРВЕР В ТВОИХ РУКАХ! 


На этом примере 
Keeper Classic в диз- 
ассемблере 


Защита Кеерега «ле- 
тающими цифрами» 


вроде тех, которые ис- 
пользуются для предот- 
вращения автоматиче- 
ской регистрации на 
многих сайтах. Прежде 
чем совершить какой- 
то платеж, необходимо 
ввести три графиче- 
ских цифры, которые 
случайным образом по- 
являются на экране. Идея, конечно, интересная, но она позаимствована яв- 
но невпопад. 

Почему «летающие цифры» действуют на web-cepBepax? Только пото- 
му что, во-первых, защитный код находится вне пределов досягаемости хаке- 
ра, а во-вторых, потому что защита нацелена исключительно на роботов, а не 
на людей. Для охраны тай.ги от спамеров и вандалов такой меры более чем 
достаточно, а для Кеерега — решительно нет! В существующих версиях Ке- 
ерега летающие цифры элементарно распознаются простейшим ОСВ, а он 
свободно умещается в сотню килобайт (при использовании готовых библио- 
тек). Хакерскому коду ничего не стоит захватить кусочек экрана и отправить 
его дежурящему у монитора хакеру, чтобы тот распознал их самостоятельно. 

В-третьих, эта защита отключается бит-хаком, то есть правкой машин- 
ного кода Keeper'a. 


2 | — и 
SS ЕТТ Г ЕЫе “al 
7 


= 


i | 


68 ЭЛЕКТРОННЫЕ ДЕНЬГИ 
безопасность 


тив пи са ви ива 


у о И 


ee le 
и. =. som 


В-четвертых, летающие цифры можно выру- 


Активация платежа по 
сотовому телефону 
через систему ENUM 


альтернативных браузеров типа Opera и FireFox вы- 
пущены плагины, они работают кое-как, и в реаль- 
ности приходится использовать именно IE, количе- 
ство дыр в котором достойно книги рекордов Гинне- 
са — создатели WebMoney сами подсаживают нас 
на дырявый браузер. Так что проблема коренится не 
в пользователях. Проблема в мозгах разработчиков 
(точнее, в их полном отсутствии) и в концепции всей 
системы. Проблема в принципиальной уязвимости 


бить через реестр (если попытаться отключить их 
средствами самого Keeper'a, он запросит подтвер- 
ждение на легитимность этой операции). 

В-пятых, даже если защита будет ужесточе- 
на, в запасе у хакеров останется расшифровка 


Последовательность 
операций при акти- 
вации платежа че- 
рез сотовый теле- 
фон или КПК 


протокола обмена и создание своих собственных 
клиентов без всяких там цифр. 

В-шестых... Способов взлома очень и очень много, и никакой пользы от 
защиты «летающими цифрами» нет, не говоря уже о том, что многие пользо- 
ватели до сих пор сидят на старых версиях без летающих цифр или отключа- 
ют их за ненадобностью. 

Еще одна широко разрекламированная фишка — подтверждение авто- 
ризации по мылу. На неискушенный взгляд, все выглядит железно: прежде 
чем сделать что-либо со счетом, вводишь код, код приходит на твое мыло. 
Если хакер упрет К\\/М-файл, он останется с носом, а владелец — с деньга- 
ми, так как злоумышленник не получил доступа к почтовому ящику. Логика 
железная, но неправильная :). Почтовые ящики ломаются (конкретные прие- 
мы взлома приведены во множестве книг и статей), к тому же хакер, утащив- 
ший КМ/М-файл, утащит и пароль на e-mail. Исключение составляет, пожалуй, 
лишь кража смарт-карт и сменных носителей с ключами. Но такая кража, как 
правило, осуществляется либо близкими людьми, которые могут поиметь и е- 
mail, либо грабителями, получившими физический доступ к сменному носите- 
лю, хранимому, как правило, в непосредственной близости от компьютера. 

А как насчет блокировки всех !Р-адресов, кроме своего? В локальных 
сетях захват чужого адреса не является непреодолимой проблемой. Тот же, 
кто сидит на Dial-Up'e, как правило, получает динамические IP-agpeca, выде- 
ляемые из общего пула. Прописывать их развяжется пупок, да и любой кли- 
ент того же провайдера будет авторизован без проблем. И никакому хакеру 
не нужно хранить у себя чужой кошелек — проще снять деньги руками Kee- 
рега, запущенного на компьютере жертвы, который наверняка имеет пра- 
вильный IP, и никакая «блокировка» тут не спасет. 

Защитные меры, предлагаемые разработчиками, можно перечислять очень 
долго. Практически все они ориентированы на воровство К\\/М-файла с после- 
дующей передачей по Сети. Почему-то разработчики думают, что это единствен- 
ный способ взлома, и ошибаются. Еще они советуют «правильно» настроить 
брандмауэр, чтобы предотвратить утечку информации, и регулярно латать систе- 
му, чтобы не проникли ни хакеры, ни черви. Ну, насчет брандмауэров они явно по- 
горячились. Достаточно сходить на популярный сайт www.firewallleaktester.com, чтобы 
убедиться в существовании атак, пробивающих все персональные брандмауэры. 

Теперь разберемся с обновлениями. Многие сайты, принимающие оплату 
через WebMoney, работают только с IE, так как используют Activex. И хотя для 


протокола передачи денег и незащищенности Кее- 
рега. Сколько лет уже существуют алгоритмы гене- 
рации «одноразовых» ключей, при котором воро- 
вать просто нечего и нечем? Но почему о них не зна- 
ют разработчики платежной системы? 


защищенность keeper light Если небе- 
зопасность классического Кеерега — общеиз- 
вестный факт, то Light считается достаточно защи- 
щенным. «В Keeper Classic файл с ключами можно 
по частям перетаскать, почту можно взломать и 
т.д. Ключи, хранящиеся на сменном носителе, тро- 
ян может переписать на винчестер в момент, когда 
дискета или CD вставлены. То есть теоретически 
возможно добраться до денег, хотя при соблюде- 
нии всех мер предосторожности — крайне слож- 
но. Но Light с неэкспортируемым сертификатом 
дает 100% гарантию безопасности», — взято с 
http://owebmoney.ru/cafe/index.php?showtopic=108 | 

Звучит заманчиво, HO как обстоят дела на 
практике? Попробуем разобраться. Начнем с 
вопроса о том, как все-таки работает Кеерег 
Light. Очень просто. Секретный ключ теперь 
хранится не в К\М/М-файле, а в специальном сер- 
тификате, а все управление идет через меб-интерфейс по специальным 
криптографическим протоколам. 

Где браузер хранит сертификаты? Это зависит от браузера. Например, 
Mozilla — в каталоге «./mozilla/defaul/<blahblahblah>/cert8.db», a IE, запущен- 
ный под управлением Windows ХР Professional, использует довольно наворо- 
ченную систему. Сертификаты с открытыми ключами хранятся в персональ- 
ном (personal) хранилище, расположенном в каталоге Documents-n-Set- 
tings\<username>\Application-Data\Microsoft\SystemCertificates\My\Certificates. 
Эта информация открыта и доступна всем желающим. Сертификаты пользо- 
вателя расположены в его профиле. Закрытые ключи хранятся в каталоге 
Documents-n- Settings\<username>\Application Data\Microsoft\Crypto\RSA. Все 
файлы, расположенные здесь, автоматически шифруются случайным симме- 
тричным ключом — основным ключом пользователя (user's master key) длиной 
в 64 символа. Основной ключ генерируется по алгоритму Triple DES на осно- 
ве пользовательского пароля, с которым он входит в систему. 

Что значит вся эта теоретическая бодяга в практическом плане? Ста- 
щить сертификат с закрытым ключом из-под Windows ХР не удастся! То 


есть удастся, но толку от этого будет ноль, поскольку на чужом компьютере 
он просто не заработает (на то он и закрытый сертификат). Правда, его 
можно экспортировать даже не обладая никакими особенными привилегия- 
ми. Распотроши программу Менеджера Сертификатов, если не знаешь как. 
Собственно говоря, для переноса сертификатов с компьютера на компью- 
тер Keeper Light использует экспортируемый сертификат, который хранит- 
ся в файлах с расширением .pfx, их можно встретить как на внешних носи- 
телях, так и на жестких дисках. 

Здесь есть одно «но». Экспортируемый сертификат закрыт паролем, 
который был назначен пользователем, и чтобы импортировать его в свою си- 
стему, необходимо либо закинуть клавиатурный шпион, либо попробовать 
вскрыть пароль методом перебора. Первое слишком заметно, второе — дол- 
го, поэтому кража сертификатов не получила большого распространения. 

Означает ли это, что Keeper Light защищен? Нет и еще раз нет. Если Ke- 
eper Classic можно защитить хотя бы теоретически (установить драйвер, обес- 
печивающий прямой клавиатурный ввод, отсекающий эмуляторы и следящий 
за целостностью Кеерега и самого себя), то Keeper Light работает через брау- 
зер, «целостность» которого невозможно контролировать в принципе! 

Первое, что приходит на ум, — это упомянутая эмуляция. Говоришь «start 
https://light.webmoney.ru», тем или иным способом прячешь окно браузера (до- 
статочно получить его дескриптор — и уже рисуешь поверх него что попало) 
и эмулируешь последовательность нажатия клавиш для пополнения электрон- 
ного кошелька. Действует железно и неотвратимо. Единственный минус кро- 
ется в том, что каждый тип браузера (и, возможно, версия) требует особого 
подхода, но можно остановиться только Ha IE 5/6, как на самом популярном. 

С остальными браузерами еще проще. Берешь исходники FireFox и 
создаешь хакерский мини-браузер на их основе, который ничего не выво- 
дит на экран, но с кошельками работает только так. Правда, среди поль- 
зователей WebMoney не так уж много поклонников FireFox, но это все же 
лучше, чем совсем ничего :). Кстати, пусть приверженцы IE не чувствуют 
себя в безопасности: исходные тексты \\/2К были украдены уже давно, и 
создать свой клон IE Ha их основе вполне реально, не говоря уже о TOM, 
что IE — это просто набор ОСОМ-объектов, собрать свой браузер на их 
основе сможет даже начинающий. 

А что если импортировать сертификат перед каждым открытием ко- 
шелька, а затем удалять его из хранилища? Действительно, это до некоторой 
степени увеличит защищенность. Однако хакерская программа может либо 
дожидаться появления окна «WebMoney Keeper :: Light Edition» (сигнализиру- 
ет о TOM, что пользователь вошел в систему), либо шпионить за клавишами, 
передавая секретный пароль вместе с сертификатом по Сети. Так что элек- 
тронные деньги все равно остаются в щекотливой ситуации... 


надежность авторизации по сотовому телефону По- 
следним писком моды стала система авторизации с помощью сотового теле- 
фона. При регистрации в службе ENUM (http://enum.ru) на твой мобильник 
устанавливается специальное уауа-приложение (мидлет). Приложение назы- 
вает себя Enum Client, принимает пятизначные числа (например 09652) и ге- 
нерирует на их основе ответ, причем алгоритм генерации уникален для каж- 
дого пользователя. Если у владельца кошелька нет сотового телефона, по- 
дойдет Pocket РС или любое другое устройство с поддержкой Java. 

Служба ENUM позволяет совершать покупки через сервис Merchant 
(https://merchant.webmoney.ru), вообще не прибегая к Кеерегу (ни к классическому, 
ни к облегченному). Считается, что взломать электронный кошелек и похитить 
наличность в этом случае уже не удастся. «Мошенники и вирусописатели ис- 
пользуют интернет для кражи ценной информации с наших компьютеров. Но ка- 
кую бы защиту мы ни изобрели — файрволы, антивирусы, антикейлоггеры, ан- 
титрояны, сертификаты — всегда есть теоретическая вероятность ее обхода и 
кражи паролей с компьютера, потому что и хакеры, и защитные инструменты 
используют ОДИН И ТОТ ЖЕ канал — интернет. И проблема интернета состоит 
в том, что не существует альтернативного канала хранения-передачи информа- 
ции. ENUM решает эту проблему, предоставляя нам тот самый другой канал. Ха- 
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кер может влезть на компьютер, «подсадить» троян- 
ский вирус, но он не сможет влезть в мобильный те- 
лефон. Угадать же, по какому уникальному для каж- 
дого пользователя алгоритму Enum Client из одного 
числа получает другое, тоже нельзя», — взято с 
http://(owebmoney.ru/enum.shtml. 

Действительно ли это так? Как говорится, 
если нельзя, но очень хочется, то все-таки можно :). 
Дополнительный «канал связи» и в самом деле 
многократно усиливает безопасность, но говорить 
о принципиальной невозможности взлома прежде- 
временно. Начнем с того, что алгоритм генерации номеров для всех пользова- 
телей все-таки един (дизассемблируй мидлет, если не веришь), но ключ гене- 
рации разный и подобрать его вполне можно. Достаточно перехватить один- 
единственный отклик для данной комбинации цифр. Восстановление ключа не 
займет много времени, и оно вполне по силам троянской программе. 

К тому же сотовые телефоны содержат кучу дыр, ИК-протоколы и Голу- 
бой Зуб буквально кишат ими. Если жертва имеет сотовый телефон или КПК, 
то, возможно, пользуется и адаптером Голубого Зуба или ИК, который дер- 
жит постоянно включенным. Злоумышленник может передавать телефону 
любые АТ-команды, выполнять мидлеты или считывать их содержимое. Мож- 
но написать вирус, похищающий электронные кошельки и передающий их 
через сотовый телефон. В обход всех брандмауэров! Вот тебе и дополни- 
тельный канал связи... 

Впрочем, если смотреть правде в глаза, необходимо признать, что хак- 
нуть ENUM очень сложно. Но это не значит, что можно заводить электронный 
кошелек и смело класть на него $100 000. Тогда точно взломают! 


кровавая война продолжается взлом WebMoney — это не миф, 
а суровая реальность. Обезопасить себя на 100% нельзя, даже если ты экс- 
перт по безопасности. Всегда существует риск подхватить вирус через еще 
не известную дыру в операционной системе или 
браузере. Если от потери оперативных данных на 
винчестере спасает резервирование, от раскры- 
тия конфиденциальных данных — физическое от- 
ключение интранета от Сети, то от кражи элек- 
тронных денег не спасает ничто! 


Keeper Light — web- 
интерфейс для рабо- 
ты с кошельком че- 
рез любой браузер 


Е-РОВТ CYBERPLAT 
3,5 OBOPOTA 5 OBOPOTOB 


«ЯНДЕКС.ДЕНЬГИ» WEBMONEY 
7 OBOPOTOB 12 OBOPOTOB 
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данного критерия в его явном виде нет, но если присутствуют какие-то сер- 
висы или возможности, связанные с отсутствующим, присуждаем промежу- 
точный бал — единицу или двойку. Какая именно из этих двух оценок будет 
выбрана, зависит от того, насколько конкретный дополнительный параметр 
связан с «исходным» критерием. 

Оценивая системы электронных платежей, не забудем о том, что при 
разных условиях значения одного и того же параметра не одинаковы. Напри- 
мер, несколько сервисов, которые солидно повышают уровень защиты, мо- 
гут быть реализованы пользователем только добровольно, дополнительно — 
ценно само наличие этих сервисов в системе. Человеческий фактор никто не 
отменял и никогда не отменит, поэтому мы будем учитывать, что сервис мо- 
жет быть как реализован, так и не реализован. Получается, что мы обязаны 
вводить весовой коэффициент для каждого параметра: для обязательных 
сервисов выставляем «1», а для сервисов, которыми пользуются только до- 
бровольно, — «0,5». Приступим. 


техническое обеспечение безопасности транзакций 
Это первый из наших критериев — набор параметров, обеспечивающий, как 
ясно из его названия, техническую сторону защиты информации. В этот па- 
раметр включены: криптографические методы шифрования, аутенфикация и 
доступ при помощи специального аппаратного обеспечения (в самом прими- 
тивном случае — с помощью У$ЗВ-ключей). Начинаем анализ. 

Ни для кого не секрет, что основным критерием защиты информации 
в техническом плане является, конечно, шифрование данных, а конкрет- 
нее — криптографические алгоритмы, с помощью которых они реализова- 
ны. Известно также, что чем больше длина ключа, тем труднее расшифро- 
вать его и, соответственно, получить доступ к конфиденциальной инфор- 
мации. Три из «испытуемых» систем используют широко известный и ши- 
роко уважаемый алгоритм RSA: Webmoney, «Яндекс.Деньги», Cyberplat. В 
E-Port применяется шифрование через SSL-npotokon версии 3.0. Факти- 
чески шифрование реализовано с помощью $З5Е-ключей, которые уни- 
кальны и генерируются во время сессии, поэтому и названы сеансовыми 
ключами. Длина SSL-Knioya в системе E-Port варьируется в пределах от 40 
до 128-ми бит, что, по оценкам экспертов, вполне достаточно для приемле- 
мого уровня безопасности транзакций. 

В системах Webmoney, «Яндекс.Деньги» и Cyberplat, как я уже упоми- 
нал, для шифрования данных используется крип- 
тографический алгоритм ВЗА. При этом системы 
используют ключи разной длины. К примеру, в почему 
Webmoney и «Яндекс.Деньги» применяется ключ ОН И 
длиной 1024 бита (очень высокий показатель, 


взломать такой ключ методом простого перебора не КИ нут? 


практически невозможно), а в Cyberplat исполь- 
зуется ключ в два раза короче — 512 бит. Соот- 


лужила такую оценку благодаря применению 
прогрессивного протокола PGP для шифрования 
сообщений электронной почты. 

Следующий параметр в «техническом обес- 
печении информационной безопасности транзак- 
ЦИЙ» — «аутенфикация», то есть совокупность ре- 
шений, которые нужны пользователю для доступа 
к его собственной персональной информации. 
Здесь все довольно просто. В системах \\ебтопеу 
и «Яндекс.Деньги» для доступа используются два 
критерия, в то время как в Cyberplat и Е-Рой — 
только один. В Webmoney для доступа в систему и 
проведения платежей необходимо вводить пароль 
и специальный ключ. Подобно работает и «Ян- 
декс.Деньги»: требуется пароль и специальная 
программа-кошелек. Во всех остальных системах 
доступ осуществляется по паролю. 

Однако в системе E-Port для работы no SSL- 
протоколу web-cepBep потенциального клиента 
(и любого другого участника системы) должен 
иметь специальный цифровой сертификат, кото- 
рый получен от одной из уполномоченных компа- 
ний. Этот сертификат используется для аутенти- 
фикации web-cepBepa клиента. Кстати, меха- 
низм защиты сертификата, который использует- 
ся в E-Port, сертифицирован компанией RSA 
Security. Соответственно, Webmoney и «Ян- 
декс.Деньги» получают здесь по троечке, 
Cyberplat — 0 баллов, E-Port — один. 

Третий и последний параметр в нашем кри- 
терии — доступ к системе с помощью специаль- 
ного аппаратного обеспечения, например USB- 
ключей. Здесь еще проще, чем с предыдущими 
параметрами. Подобную дополнительную опцию 
из всех систем имеет лишь Webmoney, остальные 
не предоставляют такой возможности. Однако, 


ветственно, для первых двух систем по этому кри- ДЕЙСТВИТЕЛЬНО, ТВОИ ЧЕСТНО ЗАРАБОТАННЫЕ ДЕНЬГИ, ПУСТЬ ДАЖЕ ЭЛЕКТРОННЫЕ, МОГУТ 
терию получаем максимальный балл — 3. ПРОПАСТЬ НЕ ТОЛЬКО ИЗ-ЗА ВСЯКИХ МОШЕННИКОВ. ВИНОВАТЫМИ МОГУТ ОКАЗАТЬСЯ И ВИРУ- 
Cyberplat, из-за того что применяет ключ шифро- СЫ, И ФИШИНГ — МНОГО РАЗНОГО ЗЛА СУЩЕСТВУЕТ. ЧТО ЖЕ МЕШАЕТ САМОМУ ОПЕРАТОРУ 
вания меньшей длины, получает два балла. Оста- ЭЛЕКТРОННОЙ ПЛАТЕЖНОЙ СИСТЕМЫ «КИНУТЬ» ТЕБЯ? НАБРАЛ ПОЛЬЗОВАТЕЛЕЙ (ДЛЯ ОБОГА- 
ется только оценить по этому параметру E-Port. ЩЕНИЯ ОДНОГО ЧЕЛОВЕКА, ВЛАДЕЛЬЦА ПЛАТЕЖНОЙ СИСТЕМЫ, МНОГО ЛЮДЕЙ НЕ НАДО), НЕ- 

Несмотря на использование в ней SSL-npo- МНОГО ПОТЯНУЛ С ТРАНЗАКЦИЯМИ (ПОКА НЕ ЗАПАХЛО ЖАРЕНЫМ) И СБЕЖАЛ КУДА ПОДАЛЬШЕ 
токола и даже на длину ключа до 128-ми бит, в Е- (ПОКА ДОБЛЕСТНОЕ УПРАВЛЕНИЕ «К» НЕ ПОЙМАЕТ). КАРАУЛ! КИНУТЬ ТЕБЯ ОЧЕНЬ ПРОСТО! НО 
Port есть некоторая потенциальная уязвимость: НЕ СОВСЕМ ПРОСТО И ДАЖЕ ОЧЕНЬ СЛОЖНО. ВО-ПЕРВЫХ, ВРЕМЯ АБСОЛЮТНОЙ ДИКОСТИ 
многие старые версии браузеров поддерживают БИЗНЕСА В РОССИИ УЖЕ ПРОШЛО, СЕГОДНЯ ВСЕ СКОЛЬКО-НИБУДЬ ЗНАЧИМЫЕ ИГРОКИ РЫНКА 
шифрование с ключами меньшей длины, поэто- ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ ИМЕЮТ ДОСТАТОЧНО ВНЯТНЫЙ ЮРИДИЧЕСКИЙ СТАТУС. 
му существует возможность взломать получен- КРОМЕ ТОГО, ЗА СПИНОЙ Е-МОМЕУ-СИСТЕМ ОБЫЧНО СТОЯТ РЕАЛЬНЫЕ ФИНАНСОВЫЕ СТРУКТУ- 
ные данные; соответственно, для тех, кто ис- РЫ, КОТОРЫЕ И ВЫСТУПАЮТ ГАРАНТОМ ОБЕСПЕЧЕНИЯ ЭЛЕКТРОННЫХ ПЛАТЕЖЕЙ. HE ЗАБУДЬ 
пользует браузер как клиент для платежной сис- ТАКЖЕ И ТО, ЧТО ОБМАН НЕВЫГОДЕН ДЛЯ СЕРЬЕЗНОГО ИГРОКА, ЕГО ПРИБЫЛЬ СТРОИТСЯ ПО 
темы, обязательно работать с его последней ПРИНЦИПУ ПИРАМИДЫ, ТАК КАК ОБЫЧНО ОПЕРАТОР ЭЛЕКТРОННОЙ ПЛАТЕЖНОЙ СИСТЕМЫ 
версией (конечно, это не всегда удобно и воз- (ЧАЩЕ ВСЕГО ОН ЖЕ — EE ВЛАДЕЛЕЦ) ПОЛУЧАЕТ ПРИБЫЛЬ С КОМИССИЙ КАЖДОЙ ТРАНЗАК- 
можно). Однако в графе «шифрование» мы мо- ЦИИ. ТАК ЧТО РУБИТЬ СУК, НА КОТОРОМ СИДИШЬ, НАВЕРНОЕ, НЕ ЗАХОЧЕТ НИКТО. 


жем выставить для E-Port 1,7 балла, система зас- 


разумеется, в Webmoney данный сервис является добровольным. Таким об- 
разом, с учетом весового коэффициента, \\Мебтопеу получает по этому пара- 
метру 1,5 балла, все остальные — по нулю. 


организационно-правовое обеспечение безопасности 
транзакций После того как мы детально рассмотрели первый критерий и 
выяснили расстановку сил среди электронных платежных систем в техничес- 
ком плане обеспечения транзакций, самое время перейти к нашему второму 
критерию — «организационно-правовое обеспечение безопасности транзак- 
ций». Как я уже писал, под этим мы понимаем сумму параметров, которые 
обеспечивают защиту пользователя конкретной платежной системы от любо- 
го известного вида электронного мошенничества, например от фишинга. 

Обязательно нужно отметить, что для данного критерия очень важен 
способ работы системы. Дело в том, что подавляющее большинство рассмат- 
риваемых систем позволяют не оставлять в системе информации о себе — 
лишний шанс для различных мошенников. Если этот параметр очень удобен 
для целого ряда платежей в Сети и если бы мы составляли рейтинг самых 
удобных сервисов (он также есть в этом Спеце — прим. ред.), то этот пара- 
метр стал бы положительным. Однако этот рейтинг по информационной бе- 
зопасности электронных платежных систем, поэтому анонимность в данном 
случае — скорее минус, чем плюс: анонимность выгодна мошенникам, чтобы 
постоянно менять кошельки, счета и т.д., реализуя при этом хитрые схемы до- 
бывания денег из честных пользователей. 

Только CyberPlat не предоставляет возможность анонимной работы. Ko- 
нечно же, во многом это связано с особенностями работы системы: CyberPlat 
предназначена только для расчетов между юридическими лицами либо меж- 
ду юридическими и физическими, здесь никак невозможны транзакции меж- 
ду двумя физическими лицами. Фактически, работа CyberPlat ограничивается 
сегментами В2В и В2С. Все юридические лица, желающие работать с 
CyberPlat, заключают соответствующий договор с системой. Плюс для заклю- 
чения такого договора необходимо предоставить множество различных доку- 
ментов. Кроме того, CyberPlat активно применяет электронную цифровую 
подпись, что, конечно, благоприятно для безопасности. В CyberPlat мошен- 
ник оказывается открытым, и пути для его грязных дел намного сложнее, чем 
в других системах. Таким образом, CyberPlat получает максимальный балл по 
параметру «анонимность». Webmoney предоставляет ряд сервисов, которые 
стимулируют пользователя к открытой работе не на условиях анонимности, 
однако все эти сервисы являются добровольными, поэтому по данному кри- 
терию Webmoney получает 1,5 балла. 

Два остальных участника рейтинга, «Яндекс.Деньги» и E-Port, не ис- 
пользуют каких-либо специальных решений и методик для борьбы с мошен- 
ничеством и предлагают только набор рекомендаций, которым необходимо 
следовать, чтобы не стать жертвой мошенников. Данные рекомендации уде- 
ляют самое большое внимание тому, что подавляющее большинство мо- 
шенников наживаются по вине самих пользователей, которые невниматель- 
ны и небрежны при работе с системой. По «аноним- 
НОСТИ» «Яндекс.Деньги» и E-Port получают каждый 
по одному баллу. 

Однако сотрудники Webmoney также хорошо 
осознают наличие в системе потенциальной уязви- 
мости перед мошенниками, если пользователям поз- 
волено сохранять анонимность. Вот почему в этой 
платежной системе разработана специальная иерар- 
хическая система аттестации: человек или компания 
предоставляют WebMoney необходимый набор доку- 
ментов, которые однозначно идентифицируют проси- 
теля, и получают специальный сертификат, который 
подтверждает статус каждого конкретного участника 
системы, повышая уровень доверия к нему со сторо- 
ны других участников. Своего рода выстраивание со- 
циальной среды пользователей. 
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74 ЭЛЕКТРОННЫЕ ДЕНЬГИ 
безопасность 


ЛЮБОЙ УЧАСТНИК 
СИСТЕМЫ, КОТО- 
РЫЙ СЧИТАЕТ, ЧТО 
ЕГО ОБМАНУЛ 
ЛИ ЧТОСН 
ПОСТУПИЛИ НЕЧЕ- 

Кроме того, различные аттес- СТНО, МОЖЕТ ОС- 
таты предоставляют различные ТАВИТЬ ЖАЛОБУ 
уровни сервиса со стороны систе- ИЛИ ПРЕТЕНЗИЮ 
мы, и это значительно стимулирует НА ДРУГОГО УЧАСТ- 
участников системы быть макси- НИКА СИСТЕМЫ 
мально открытыми. Тем не менее, 
система аттестации является доб- 
ровольной — вот и лазейка для мо- 
шенников. Подобное решение име- 
ется только в WebMoney, поэтому 
по параметру «анонимности», с уче- 
том весового коэффициента, выс- 
тавим ей 1,5 балла. 

Я не случайно упомянул о пост- 
роении некой социальной сети поль- 
зователей электронных платежных 
систем. Это действительно очень по- 
лезное и необходимое действие для 
выстраивания прозрачного рынка электронных платежей. Тре- 
тий параметр, который мы рассмотрим для оценки «организаци- 
онно-правового обеспечения безопасности транзакций», — 
система «черных списков». 

Увы, это решение реализовано в одной-единственной 
рассмотренной платежной системе — Webmoney, которая во- 
обще уделяет много внимания необходимости построения со- 
циальной сети пользователей. Система аттестации, о которой 
мы говорили, и система «черных списков» (англ. blacklist) 
весьма эффективно решают эту задачу. Суть blacklist состоит 
в том, что любой участник системы, который считает, что его 
обманули или что с ним поступили нечестно, может оставить 
жалобу или претензию на другого участника системы. Очень 
важно то, что подобные жалобы/претензии доступны для 
просмотра всем участникам системы, которые пытаются про- 
вести транзакцию с пользователем, на которого выставлена 
подобная информация. Удобно! Плюс наличие blacklist повы- 
шает доверие между конкретными участниками системы и, 
соответственно, позволяет эффективно выстраивать упомя- 
нутую социальную сеть. 


Дополнительно в Webmoney реализована так называемая система ар- ДЛЯ ПРЕДОТВРА- 


червь 
в кошельке 


В ЭТОЙ СТАТЬЕ МЫ РАССМОТРЕЛИ ВСЕ ФАКТОРЫ, СВЯЗАННЫЕ С ПОСТРОЕНИ- 
ЕМ СОЦИАЛЬНОЙ СЕТИ УЧАСТНИКОВ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ. ЧЕР- 
НЫЕ СПИСКИ И Т.П., КОНЕЧНО, ПОМОГАЮТ ЧЕСТНЫМ ГРАЖДАНАМ, НО ЭТИ МЕ- 
РЫ ДОПОЛНИТЕЛЬНЫЕ И ОНИ НЕ СПАСУТ ОТ «ПРЯМЫХ» МОШЕННИКОВ — ТЕХ, 
КТО ИСПОЛЬЗУЕТ ДЫРЫ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ, ЧТОБЫ ЗАВЛАДЕТЬ 
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ. ТРОПИНОК, ПО КОТОРЫМ ЗЛОДЕИ ОБ- 
ХОДЯТ ЗАЩИТУ ЭЛЕКТРОННЫХ ПЛАТЕЖНЫХ СИСТЕМ, ВЕЛИКОЕ МНОЖЕСТВО, 
НО, НАВЕРНОЕ, САМАЯ ПОПУЛЯРНАЯ ИЗ НИХ — ИСПОЛЬЗОВАНИЕ ТРОЯНСКИХ 
ЧЕРВЕЙ. ДЕЙСТВИТЕЛЬНО, ЛЮДИ ВСЕГДА БЫЛИ ЖАДНЫ ДО ЧУЖОГО, А УЖ КОГ- 
ДА ИМ ГОВОРЯТ «ВНИМАНИЕ! ТУТ ЗАРЫТЫ ДЕНЬГИ!»... САМ ПОНИМАЕШЬ. ТАК 
ВОТ, ПЛОХИЕ ХАКЕРЫ ВЗЯЛИ И НАПИСАЛИ СПЕЦИАЛЬНЫЕ ВИРУСЫ — ИСКЛЮ- 
ЧИТЕЛЬНО ДЛЯ КРАЖИ ЭЛЕКТРОННЫХ ДЕНЕГ. 


К ПРИМЕРУ, ОТНОСИТЕЛЬНО НЕДАВНО БЫЛ ЗАРЕГИСТРИРОВАН ТРОЯНЕЦ 
BANCOS.FC (ДОСТОЙНОЕ НАЗВАНИЕ, ОНО ГОВОРИТ CAMO ЗА СЕБЯ). ЭТОТ ТРО- 
ЯНСКИЙ ЧЕРВЬ ПРЕДНАЗНАЧЕН СПЕЦИАЛЬНО ДЛЯ КРАЖИ ДАННЫХ, КОТОРЫЕ 
ОТНОСЯТСЯ К БАНКОВСКИМ СЧЕТАМ, И ПОСЛЕДУЮЩЕЙ ОТПРАВКИ ЭТИХ ДАН- 
НЫХ НА СПЕЦИАЛЬНЫЙ АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ. МЕХАНИЗМ ЕГО РАБОТЫ 
ДОСТАТОЧНО ПРОСТ. ПОЛЬЗОВАТЕЛЬ ЗАПУСКАЕТ ФАЙЛ, СОДЕРЖАЩИЙ 
BANCOS.FC, И ВИРУС УСТАНАВЛИВАЕТСЯ В СИСТЕМУ, СОЗДАВАЯ СВОЮ КОПИЮ 
ПОД ИМЕНЕМ FTPEX.EXE, А ТАКЖЕ БИБЛИОТЕКУ FTPEX.DLL. ПОСЛЕДНЯЯ СОДЕР- 
ЖИТ ИНТЕРНЕТ-АДРЕСА РАЗЛИЧНЫХ ФИНАНСОВЫХ УЧРЕЖДЕНИЙ ПО ВСЕМУ 
МИРУ (КСТАТИ, БОЛЬШЕ ВСЕГО ВНИМАНИЯ ТАМ УДЕЛЕНО ИСПАНОГОВОРЯЩИМ 
СТРАНАМ). ТАК ВОТ FTPEX.DLL ЗАПУСКАЕТСЯ КАЖДЫЙ РАЗ, КОГДА ПОЛЬЗОВА- 
ТЕЛЬ ЖДЕТ ИСПОЛНЕНИЯ INTERNET EXPLORER, ТО ЕСТЬ ПРАКТИЧЕСКИ ВСЕГДА, 
КОГДА ТРЕБУЕТСЯ ПРОВЕСТИ КАКУЮ-ЛИБО ТРАНЗАКЦИЮ. ПРИ СОЕДИНЕНИИ 
ТРОЯНСКИЙ ЧЕРВЬ ПРОВЕРЯЕТ КАЖДЫЙ ВВОДИМЫЙ URL, ЧТОБЫ ОПРЕДЕЛИТЬ, 
СОВПАДАЕТ ЛИ ОН С КАКИМ-ЛИБО ИЗ ЕГО СПИСКА. URL И ВСЕ НЕОБХОДИМЫЕ 
ДАННЫЕ, ТАКИЕ КАК НОМЕР СЧЕТА, НОМЕР КРЕДИТНОЙ КАРТЫ, ПАРОЛЬ И Т.Д., 
СОХРАНЯЮТСЯ, ЗАТЕМ ОТПРАВЛЯЮТСЯ НА ПОЧТОВЫЙ ЯЩИК ХАКЕРА. 


Осталось только свести все параметры в единую 
таблицу и определить лидера нашего рейтинга — 


битража. Если складывается неоднозначная ситуация, любой пользователь 
системы может обратиться в «арбитражный суд» Webmoney и, описав воз- 
никшие спорные моменты, после детального анализа получить определенное 
решение по данному вопросу. Итого, по совокупности данных параметров 
система Webmoney завоевала максимальный бал (с учетом весового коэф- 
фициента — 1,5), а другие участники рейтинга, из-за несоответствия данным 
параметрам, получают минимальную оценку. 


смотри 
на WWW... 


ФИШИНГ — ЭЛЕМЕНТАРНЕЙШИЙ (НО О-ОЧЕНЬ ЛЮБИМЫЙ МОШЕН- 
НИКАМИ) СПОСОБ ХИЩЕНИЯ ЧУЖИХ ЭЛЕКТРОННЫХ ДЕНЕГ. ЕСЛИ 
ГОВОРИТЬ ТОЧНЕЕ, ОН ПРЕДСТАВЛЯЕТ СОБОЙ ИСПОЛЬЗОВАНИЕ 
ПОДСТАВНЫХ САЙТОВ. СХЕМА ФИШИНГА ПРОСТА ДО БЕЗОБРАЗИЯ. 
У ТЕБЯ ЕСТЬ ЛЮБИМЫЙ ОБМЕННИК, КОТОРЫМ ТЫ ПОЛЬЗУЕШЬСЯ 
ПОСТОЯННО. ОХОЧИЙ ДО ТВОИХ ДЕНЕГ ЧЕЛОВЕК ВЫЯСНЯЕТ ТВОИ 
ПРЕДПОЧТЕНИЯ, СОЗДАЕТ СПЕЦИАЛЬНЫЙ САЙТ — ТОЧНУЮ КОПИЮ 
ТОГО САМОГО «ТВОЕГО» ОБМЕННИКА. ВОТ ТЫ ЗАШЕЛ НА «ПОДДЕЛ- 
КУ», НИЧЕГО НЕ ПОДОЗРЕВАЕШЬ, ВВОДИШЬ СВОЙ ПАРОЛЬ И 
ЖДЕШЬ РЕЗУЛЬТАТОВ ТРАНЗАКЦИИ, А ТЕМ ВРЕМЕНЕМ ВСЕ ТВОИ 
РЕКВИЗИТЫ УЖЕ ПРИОБРЕЛИ НОГИ И УШЛИ К МОШЕННИКУ. ТАК 
ЧТО ВСЕГДА ВНИМАТЕЛЬНО СМОТРИ НА АДРЕС САЙТА. ХОТЯ И ЭТО 
ПОДДЕЛАТЬ НЕТРУДНО... 


ЩЕНИЯ МОШЕННИ- 
ЧЕСТВА НЕОБХО- 
ДИМО ВЫСТРАИ- 
ВАТЬ СОЦИАЛЬ- 
УЮ СЕТЬ УЧАСТ- 
ИКОВ ЭЛЕКТРОН- 
ЫХ ПЛАТЕЖЕЙ 


по сумме набранных баллов. 


подведем итоги Собственно, после оценки 
двух критериев, как мы договаривались в самом 
начале, можно подвести итоги. По сумме рассмот- 
ренных параметров самой безопасной оказалась 
Webmoney. Действительно, если пользователь за- 
действует все предоставленные ей сервисы обес- 
печения безопасности, он может остаться фактически неуязвимым для мо- 
шенников. Второе место заняла система «Яндекс.Деньги», третье — Cyberplat 
(эта система идеально подойдет юридическим лицам из-за значительной юри- 
дической прозрачности платежей), а последнее место присуждено системе Е- 
Port. Однако не забудем, что при составлении рейтинга учитывались далеко 
не все возможные параметры, а только те, оценить которые можно довольно 
легко и наглядно. Так что при более глубоком подходе результаты, скорее все- 
го, оказались бы распределены по участникам рейтинга более равномерно. 

Кроме того, выбор электронной платежной системы осуществляется вов- 
се не по одному параметру безопасности, пусть даже он один из самых важных. 
Системы электронных платежей также отличаются наличием сервисов, удоб- 
ством использования — есть множество других факторов. Окончательное ре- 
шение о выборе системы электронных платежей принимай оценив максималь- 
ное количество факторов, а какие из них важнее всего — решать тебе. 


ЧИТАЙ В СЛЕДУЮЩЕМ НОМЕРЕ СПЕЦА: 


ФАЙЛОВЫЕ ХРАНИЛИЩА ОНЛАЙН 
СОВРЕМЕННЫЕ ВИНЧЕСТЕРЫ 
КАК ХРАНИТЬ ДАННЫЕ В ДОМАШНИХ УСЛОВИЯХ 
МЕГАТЕСТ АРХИВАТОРОВ 
ЗАЧЕМ НУЖЕН ВАСКУР? 

ВАСКУР ДЛЯ АДМИНА 
РАСПРЕДЕЛЕННЫЕ ХРАНИЛИЩА В LAN 
ПОЛНОЕ ВОССТАНОВЛЕНИЕ 
ШИФРОВАННЫЕ ДИСКИ 
ВЗЛОМ ЗАЩИЩЕННЫХ ФАЙЛОВ 


А также: резервные носители, backup 
в *nix и множество других способов 
сохранить ценную информацию! 


НАДЕЖНОЕ 
ХРАНЕНИЕ 
ДАННЫХ 
И ВАСКУР 


платить 
предохраняясь 


ОБЕСПЕЧЕНИЕ НАДЕЖНОГО ПРОЦЕССИНГА 
В ЭЛЕКТРОННЫХ МАГАЗИНАХ 


НА ЗАПАДЕ ПРАКТИЧЕСКИ ВСЕ ИНТЕРНЕТ-МАГАЗИНЫ НЕ РАБОТАЮТ 
С НАЛИЧНЫМИ ДЕНЬГАМИ — ПОКУПАТЕЛЬ, ЗАКАЗЫВАЯ ТОВАР, 
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ДЕКС.ДЕНЬГИ» МА- 
ЛО УСТУПАЕТ МЕВ- 
МОМЕУ 


В России до сих пор одна из основных форм опла- 
Ты — «наличными курьеру». Покупатель заказыва- 
ет товар на сайте магазина, а оплачивает его на- 
личными в момент доставки курьером. Подобная 
форма более-менее устраивает и магазин, и поку- 
пателя. Магазину не нужно возиться с приемом 
безналичных платежей, при этом также снимается 
проблема charge back — отзывов платежей владель- 
цами пластиковых карточек. Покупателю к тому же 
удобнее платить непосредственно в момент до- 
ставки товара — у нас не особенно приветству- 
ется схема «сначала оплата, а потом товар», 
так как нередки случаи, когда после чест- 
ной оплаты превращаешься в бедную 
Сольвейг, ожидающую своего Пера 
Гюнта, то есть вожделенный то- 
вар, который все не доставля- 
ют и не доставляют. 

К сожалению, оплата 
наличными при доставке 
возможна далеко не во всех 
случаях. Существует масса 
товаров и услуг, приобрете- 
ние которых никак не связа- 

но с появлением в твоем доме 
или офисе курьера, например 
регистрация программ через 
интернет, приобретение каких-то 
сервисов и т.д. Нет курьера — пла- 
тить некому, точнее, придется пла- 
тить прямо на сайте. Однако нас по- 
стоянно учат не светить номером своей 
карточки, не платить пластиком в интерне- 
те, иначе денежки уплывут черт знает куда, 
а от твоей карточки останется лишь номер. 
Однако все страхи по поводу оплаты пла- 
стиком в интернете весьма преувеличены. Похоже 
на ситуацию с опасностью прогулок по улицам 
ночью: если в темное время суток ты забредешь в Гар- 
лем будучи одетым в майку с надписью «Niggers must die», 
TO... , а если ты будешь тихо и мирно гулять на охраняемой 
территории коттеджного поселка, то останешься цел и невре- 
дим. Так и в интернете: в одних райончиках (читай «сайтах») тебя 
действительно обчистят по полной программе, а в приличных местах 
опасность мизерная. Остается только отличать приличные районы от по- 
дозрительных кварталов. Какие же меры предосторожности ты должен пред- 
принять, чтобы свести риск к минимуму и спокойно платить пластиком в ин- 
тернете, не боясь повредить своему счету? 
WEBMONEY НЕ ЯВ- 
ЛЯЕТСЯ ПЛАТЕЖ- 
НОЙ СИСТЕМОЙ 
ФОРМАЛЬНО, НО 
ПОЛНОСТЬЮ ЭК- 
ВИВАЛЕНТНА ЕЙ 


подозрительные райончики можно 
долго не рассусоливать, ты сам знаешь эти подоз- 
рительные райончики, их видно за версту. Всевоз- 
можная порнуха, сайты с варезом и крэками... Сло- 
вом, все, что выглядит как криминал, и является 
криминалом. Если на этих сайтах предлагают опла- 
тить что-то пластиковой карточкой и ты слушаешь- 
ся, продолжай, желаю тебе миллионов на счете, 
чтобы владельцам сайта было где разгуляться. 
Только не говори потом растерянно: «Вот черт, а с 
виду был такой приличный порнушный сайт». 


«ДЕНЬГИ@МАЕ.ВО» 
ПОЯВИЛАСЬ СОВ- 
СЕМ НЕДАВНО И 
ПОКА МАЛО РАС- 
ПРОСТРАНЕНА 
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Впрочем, сами владельцы подобных сайтов, как правило, не воруют де- 
ньги со счетов, их обычный бизнес — это перепродажа полученных номеров 
пластиковых карт деятелям, которые как раз занимаются соответствующим 
воровством или покупкой товаров на украденные карточки с последующей ре- 
ализацией товаров. Так сказать, легализация бизнеса. 

Однако существует и целый ряд небольших онлайновых магазинов, пре- 
доставляющих вполне нормальные виды услуг, но использовать пластиковые 
карточки на этих сайтах все равно опасно. Не категорично, но справедливо к 
тем магазинчикам, которые самостоятельно принимают оплату (процессят 
ТВОЮ кредитку), значит, хранят сведения о номерах карточек своих клиентов у 
себя на сайте. Будь внимателен к подобным ситуациям. Черт его знает, что за 
магазин, что за сайт, что за сотрудники и насколько это безопасно. Номер 
твоей кредитки могут продать негодяям. Или хакеры смогут поломать сайт ма- 
газина, чтобы увести всю клиентскую базу. Или кто-то из сотрудников магази- 
на аккуратненько перепишет эту базу на flash'ky и продаст за сумму, равную 
своей месячной зарплате, тем же негодяям. 


приличные места как же работают приличные интернет-магазины? 
Приличный российский интернет-магазин не станет заниматься приемом де- 
нег с пластика самостоятельно. Держать и охранять базу клиентов, обеспечи- 
вать безопасные транзакции и т.д. — это ненужные для солидных проектов де- 
ла. Процессингом пластиковых карточек занимаются специальные системы, 
им на откуп и отдаются подобные действия. Сапогами должен заниматься са- 


пожник, печь пироги кондитер, а карточки должны процессить процессинго- 
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вые центры — так гласит старая поговорка. В Рос- 
сии три таких центра, и они общеизвестны: AS- 
SIST, CyberPlat и процессинговый центр «ИМ- 
ПЭКСБАНКа». Каждый из них подключен к свое- 
му эквайринг-банку. Эквайринг — это, так ска- 
зать, урегулирование платежных отношений 
между эмитентом карты (банком, выпускающим 
ее), ее держателем (это ты) и получателем платежа (магазином или серви- 
сом). Эквайринг-банк регулирует эти взаимоотношения за соответствую- 
щую комиссию: в случае подтверждения платежа снимает деньги со счета 
плательщика и переводит их на счет магазина (сервиса). 

Весь процесс платежа происходит следующим образом. Ты выбира- 
ешь товар или услугу, указываешь способ оплаты пластиковой карточкой, 
нажимаешь кнопку «Оплатить» или что-то подобное, после чего с сайта те- 
бя перенаправляют на совершенно другой ресурс — страницу процессин- 
гового центра. Обрати внимание на то, что эта страница защищена со всех 


реальный 
ОПЫТ: 
Softkey 


ФЕЛИКС МУЧНИК, ДИРЕКТОР ОНЛАЙНОВОГО МАГАЗИНА SOF- 
ТКЕУ (www.softkey.ru; ЗАО «СОФТКЕЙ»): ДА, КОНЕЧНО. БОЛЕЕ ТОГО, 
У НАС ЕСТЬ СПЕЦИАЛЬНЫЙ ОТДЕЛ МОНИТОРИНГА, КОТОРЫЙ 
ОЦЕНИВАЕТ КАЖДЫЙ ПЛАТЕЖ ПО ЦЕЛОМУ РЯДУ И СОВОКУПНО- 
СТИ ПАРАМЕТРОВ. СМОТРЯТ НА ВСЕ: СОСТАВ ЗАКАЗА, ВРЕМЯ 
СУТОК, В КОТОРОЕ ОФОРМЛЕН ЗАКАЗ, E-MAIL (МОШЕННИКИ 
ОБЫЧНО ИСПОЛЬЗУЮТ НИКИ, А НЕ ИМЯ, ИЛИ ЕГО ЧАСТЬ В ПОЧ- 
ТОВОМ АДРЕСЕ) И МНОГОЕ-МНОГОЕ ДРУГОЕ, НЕ ГОВОРЯ УЖЕ О 
ТАКИХ БАНАЛЬНЫХ СЛУЧАЯХ, КАК ПОВТОРНЫЕ ПОПЫТКИ ОФОР- 
МИТЬ ЗАКАЗ ПОД ДРУГИМ ИМЕНЕМ И ДРУГОЙ КАРТЕ ПОСЛЕ ТО- 
ГО, КАК ПЕРВЫЙ ЗАКАЗ БЫЛ ОТМЕНЕН ИЗ-ЗА ПОДОЗРЕНИЙ В 
МОШЕННИЧЕСТВЕ, ВОЗНИКШИХ У СОТРУДНИКОВ SOFTKEY. В 
СЛУЧАЕ ЕСЛИ У ОТДЕЛА МОНИТОРИНГА ВОЗНИКАЮТ ПОДОЗРЕ- 
НИЯ, ПРОВОДЯТСЯ РАЗЛИЧНЫЕ ДОПОЛНИТЕЛЬНЫЕ ПРОВЕРКИ: 
ТЕЛЕФОННАЯ АВТОРИЗАЦИЯ, ИЗУЧЕНИЕ РАЗЛИЧНЫХ ДОКУМЕН- 
ТОВ, ОТНОСЯЩИХСЯ К ДАННОМУ ЗАКАЗЧИКУ, И Т.Д. 


ФЕЛИКС МУЧНИК: ЗНАЧИТЕЛЬНУЮ ПОЛЬЗУ. НАПРИМЕР, В ЭТОМ 
ГОДУ С НАШЕЙ ПОМОЩЬЮ БЫЛА ОБНАРУЖЕНА ЦЕЛАЯ ГРУППА 
ЛИЦ, ЗАНИМАЮЩАЯСЯ МОШЕННИЧЕСТВОМ С ПЛАСТИКОВЫМИ 
КАРТАМИ В ИНТЕРНЕТЕ. И ПО ЭТОМУ ПОВОДУ БЫЛО ВОЗБУЖДЕ- 
НО УГОЛОВНОЕ ДЕЛО. 


ФЕЛИКС МУЧНИК: ГЛАВНЫЙ СПОСОБ ЗАЩИТЫ — НЕ ЭКОН 
МИТЬ НА БЕЗОПАСНОСТИ СИСТЕМЫ, НЕ ДЕЛАТЬ СИСТЕМЬ 
БЕСПЛАТНЫХ И ШИРОКО ИЗВЕСТНЫХ СКРИГТАХ (ИХ ОЧЕНЬ ЛЕГ- 
КО ВЗЛОМАТЬ), НЕ СТАВИТЬ СИСТЕМУ НА ВИРТУАЛЬНЫХ ХО- 
СТИНГАХ, В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ УСТАНАВЛИВАТЬ АНТИВИ- 
РУСНУЮ И АНТИШПИОНСКУЮ ЗАЩИТУ, БРАНДМАУЭРЫ. НУ, А 
ВООБЩЕ-ТО ЛУЧШЕ ВСЕГО СТАВИТЬ СИСТЕМУ, ПОДДЕРЖИВАЮ- 
ЩУЮ ИНТЕРНЕТ-МАГАЗИН В ЗАЩИЩЕННОМ DATA-LIEHTPE, С ЗА- 
ЩИЩЕННЫМИ КАНАЛАМИ СВЯЗИ, С ОПЫТНЫМИ СИСТЕМНЫМИ 
АДМИНИСТРАТОРАМИ И АДМИНИСТРАТОРАМИ БАЗ ДАННЫХ, ЧЬЯ 
РАБОТА И ЗАКЛЮЧАЕТСЯ В ЗАЩИТЕ И СОХРАНЕНИИ СИСТЕМЫ. 


сторон как различными сертификатами, так и другими средствами. Данные 
своей карты (неважно, кредитная карта, дебетовая или даже не пластико- 
вая — электронная) ты будешь вводить именно там — на защищенном сай- 
те, а вовсе не на сайте магазина. 

Далее данные из процессингового центра поступают в эквайринг- 
банк. Тот отправляет данные в банк-эмитент (банк, выпустивший карту), 
эмитент подтверждает или не подтверждает и передает соответствующий 
ответ. По этой же цепочке данные возвращаются в магазин. Обычно про- 
цедура занимает несколько секунд, по истечении которых магазин имеет 
четкий ответ о том, подтвержден ли твой платеж банком. В любом случае 
процессинговому центру, вне зависимости от его выбора магазином, пре- 
доставляются весьма ограниченные данные о твоей карте. Например, со- 
общают последние четыре цифры, твое имя и название банка, воспользо- 
ваться которыми в неблаговидных целях будет практически невозможно. 

Такая система вполне безопасна для покупателя. Магазин не получает 
никаких вразумительных ценных данных о пользователе, процессинговый 
центр не сохраняет данные твоей карточки, а только передает их в банк-эми- 
тент, который и так знает о тебе все, потому что открыл для тебя счет. Интер- 
нет-магазину также неинтересна подобная форма, потому что в этом случае 
сайт проекта не представляет интереса для взлома — какой смысл вскры- 
вать его, если там ничего не хранится? Впрочем, солидный интернет-магазин 
также старается отслеживать и пресекать мошеннические операции. 


несколько советов по безопасной оплате покупок в Сети 

1 НЕ ОСУЩЕСТВЛЯТЬ ОПЛАТУ ПЛАСТИКОМ В РАЗЛИЧНЫХ ПОДО- 
ЗРИТЕЛЬНЫХ МЕСТАХ — ПОРНО-, ВАРЕЗНЫХ САЙТАХ, САЙТАХ С 
КРЭКА ПРОЧЕЙ ДРЯНЬЮ. 


2 НЕ РАСПЛАЧИВАТЬСЯ КАРТОЙ В МАГАЗИНАХ, ИСПОЛЬЗУЮЩИХ 
ВИРТУАЛЬНЫЙ ХОСТИНГ. ОБЫЧНО ИХ ХОРОШО ВИДНО ПО ДО- 
ЕННЫМ АДРЕСАМ ТРЕТЬЕГО УРОВНЯ. 


3 НЕ ОПЛАЧИВАТЬ КАРТОЙ ПОКУПКИ В МАЛЕНЬКИХ ОНЛАЙНОВЫХ 
АГАЗИНАХ, ЕСЛИ ОНИ НЕ РАБОТАЮТ С ХОРОШО ИЗВЕСТНЫМИ 
РОЦЕССИНГОВЫМИ СИСТЕМАМИ (ASSIST, CYBERPLAT ИЛИ ПРО- 
ЕССИНГОВЫЙ ЦЕНТР «ИМПЭКСБАНКа»). 


4 ДЛЯ ОПЛАТЫ В ИНТЕРНЕТЕ ЗАВЕСТИ ОТДЕЛЬНУЮ ПЛАСТИКО- 
ВУЮ ИЛИ ЭЛЕКТРОННУЮ КАРТУ, КОТОРАЯ БУДЕТ ИСПОЛЬЗОВАТЬ- 
СЯ ТОЛЬКО ДЛЯ ЭТИХ НУЖД. 

5 НА КАРТЕ ДЛЯ ОПЛАТЫ ТОВАРОВ И УСЛУГ ЧЕРЕЗ ИНТЕРНЕТ 
УСТАНОВИТЬ ЛИМИТ ДОСТУПНЫХ СРЕДСТВ. 


6 НЕ ДЕРЖАТЬ НА КАРТЕ, КОТОРОЙ РАСПЛАЧИВАЕШЬСЯ В ИНТЕР- 
НЕТЕ, КРУПНЫЕ ДЕНЕЖНЫЕ СУММЫ. ЛУЧШЕ ВСЕГО ОСТАВЛЯТЬ 
СЧЕТ КАРТЫ ПОЧТИ ПУСТЫМ, А ДЕНЬГИ НА НЕЕ ПЕРЕВОДИТЬ НЕ- 
ОСРЕДСТВЕННО ПЕРЕД ОПЛАТОЙ. 


7 В ПОЧТОВОЙ ПЕРЕПИСКЕ НЕ СООБЩАТЬ НИКОГДА И НИКОМУ 
ОМЕРА СВОИХ КАРТ. 


8 ПОСТОЯННО ПРОВЕРЯТЬ ВЫПИСКИ ПО КАРТЕ, А ЛУЧШЕ ВСЕГО 
ПОПРОСИТЬ УВЕДОМЛЯТЬ ТЕБЯ ЧЕРЕЗ $М$ ИЛИ ПО ПОЧТЕ О КАЖ- 
ДОЙ ОПЕРАЦИИ ПО КАРТЕ. СЕЙЧАС МНОГИЕ БАНКИ ПОДДЕРЖИ- 
ВАЮТ ТАКОЙ СЕРВИС. 


ОСЛЕДНИЙ СОВЕТ: ВЕЗДЕ, ГДЕ ВОЗМОЖНО, ИСПОЛЬЗОВАТЬ 
ВМЕСТО ПЛАСТИКА ИЛИ ВИРТУАЛЬНЫХ КРЕДИТОК ЭЛЕКТРОННЫЕ 
ДЕНЬГИ, КОТОРЫЕ СОЗДАНЫ КАК РАЗ ЧТОБЫ УДОБНО И БЕЗ- 
ОПАСНО ОПЛАЧИВАТЬ ПОКУПКИ В СЕТИ. 


11) доставка 
товара 


1) запрос на 


оплату заказа } 


2) переадресация 
покупателя на 
авторизационную 
систему 


3) ввод 
параметров 
карточки($ $1) 


0) пополнение 
карточного 
счета 


8) результат 
авторизации 


7) результат 
авторизации 


5) запрос на 
авторизацию 


закрытые 


банковские 
сети 


6) результат 
авторизации 
перевод 
средств 


электронные деньги Е-топеу были соз- 
даны именно для того, чтобы заменить пластико- 
вые карты в интернете. К сожалению, не все мага- 
зины и сервисы, особенно западные, принимают 
электронные средства платежей, а если и прини- 
мают, то, как правило, только те виды, которые не 
распространены в России. Однако сейчас многие 
российские сервисы и интернет-магазины начина- 
ют принимать электронные деньги — воспользуй- 
ся этим. Ниже перечислю основные виды элек- 
тронных платежных систем в России. 


webmoney (www.webmoney.ru) Не является платеж- 
ной системой формально (электронные кошельки 


9) результат 10) перевод 
авторизации средств 
4) запрос на 
авторизацию 
оперируют с так называемыми титульными едини- a 
цами), однако она полностью эквивалентна полно- 


ценной платежной системе, потому что деньги можно и вводить различными 
способами, и выводить практически как угодно. Магазины и сервисы, прини- 
мающие Webmoney, исчисляются сотнями (www.wmgate.ru)_ 

Впрочем, по той же причине — удобство использования и определенная 
обезличенность — на Webmoney часто кладут глаз разные жулики. Кладут 
глаз, конечно, не с точки зрения использования сервиса в своих преступных 
делах, а просто как на средство оплаты. Мошенник заводит кошелек не ука- 
зывая данных о себе, рассылает с помощью спама призыв из серии «Изви- 
ните, что к вам обращаюсь. Сами мы не местные, помогите, кто сколько смо- 
жет, — вот кошелек Webmoney.» и ждет щедрых пожертвований. 

Webmoney — наиболее защищенная система из всех существующих в 
России. Кроме того, этот сервис предоставляет на выбор два вида клиентов: 
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программу-клиент Webmoney Keeper Classic и ммеб-клиент \\Мебтопеу Keeper 
Lite. М/еБ-клиент подходит тем пользователям, которые хотят иметь доступ к 
своему кошельку в любое время и в любом месте, а Keeper Classic (значи- 
тельно более защищенный) используют те участники системы, которые, как 
правило, совершают все операции с одного компьютера. 

Webmoney поддерживает работу с несколькими видами валют: долла- 
ры, рубли и евро. Обменивать их можно в специальных онлайновых обмен- 
ных пунктах. Кроме того, можно привязать к Webmoney обычную пластико- 
вую карточку (определенного банка) и использовать ее для ввода/вывода 
средств с минимальными процентами. 


«яндекс.деньги» (money.yandex.ru) Вторая наиболее популярная в России систе- 
ма электронных денег, которая базируется на довольно распространенной в 
мире технологии PayCash. В отличие ot Webmoney, это настоящая платежная 
система (Япаех получил банковское свидетельство для системы интернет- 
платежей от Центробанка). 

«Яндекс.Деньги» также предоставляет два вида интерфейса: програм- 
му-клиент и защищенный ммеб-интерфейс. В качестве защиты программа- 
клиент использует пароль и файлы ключей. Однако защиты каждой транзак- 
ЦИИ С ПОМОЩЬЮ «номера Тьюринга», как в Webmoney, «Яндекс.Деньги» не 
имеет. Кроме того, эта платежная система оперирует только рублями, а реги- 
страция в системе требует ввода паспортных данных. 

Несмотря на довольно простой интерфейс, «Яндекс.Деньги» мало чем 
уступает Webmoney, а по каким-то параметрам даже превосходит ее. Количе- 
ство сервисов, которые принимают «Яндекс.Деньги» (money-yandex.ru/shops.xml!), 
составляет несколько десятков, и их число постоянно растет. 


деньги@тай.ги система появилась совсем недавно и пока не пользуется осо- 
бой популярностью. Программы-клиента нет, есть только \меб-интерфейс. 
Вариантов ввода и вывода денег из системы меньше, чем в других системах. 
Список магазинов и сервисов, работающих с этим видом платежей, пока до- 
статочно мал (money.mail.ru/?shops), Однако «Деньги@Ма!.ги» имеют довольно 
удобную возможность — отправку денег на обычный е-тай. Пользователю 
приходит письмо с сообщением о переводе и предложением создать коше- 
лек (это можно сделать за пять минут), чтобы получить переведенные деньги. 

При регистрации можно не сообщать никаких сведений о себе, а толь- 
ко указать е-тай. Однако если тебе понадобится выводить деньги через бан- 
ковский счет, то, разумеется, потребуются паспортные данные. 


механизмы использования электронных денег элек- 
тронные деньги — это некий сервис, зарегистрировавшись в котором, ты по- 
лучаешь свой идентификационный номер. К номеру привязывается твой 
«электронный кошелек» или «кошельки», если сервис поддерживает различ- 
ные виды валют. Главный вопрос, который тут же возникает у пользователя, 
если он только что завел себе подобный «кошелек», — каким образом класть 
деньги и как можно при необходимости выводить их, то есть обналичивать? 


как правило, ввод денег производится следующим образом: 

™ ЧЕРЕЗ ПРЕДОПЛАЧЕННЫЕ КАРТЫ (АНАЛОГИЧНО ПОПОЛНЕНИЮ 
СЧЕТОВ СОТОВЫХ ТЕЛЕФОНОВ). 

“ ПЕРЕВОДОМ С БАНКОВСКОГО СЧЕТА. 

— ПЕРЕВОДОМ С ПЛАСТИКОВОЙ КАРТЫ. 

—` ПОЧТОВЫМ ПЕРЕВОДОМ. 

™ НАЛИЧНЫМИ В АВТОМАТАХ И БАНКОМАТАХ. 

™ НАЛИЧНЫМИ В СПЕЦИАЛЬНЫХ ОБМЕННЫХ ПУНКТАХ. 

™ ОБМЕНОМ С ДРУГИХ ПЛАТЕЖНЫХ СИСТЕМ 
(КАК ПРАВИЛО, ЭЛЕКТРОННЫХ). 


Способы использования электронных денег разнообразны, поэтому с вводом 
денег в «электронный кошелек» нет никаких проблем. Нужно только по воз- 
можности выбирать такие средства, на которых взимаются минимальные 


Марина Исаева, ру- 
ководитель отдела 
РВ и маркетинга 
ООО «АССИСТ» 


реальный 
ОПЫТ: 
assist 


МАРИНА ИСАЕВА, РУКОВОДИТЕЛЬ ОТДЕЛА PR И MAPKETUH- 
ГА ООО «АССИСТ»: Assist — это шлюз, основные функции ко- 
торого заключаются в TOM, чтобы ASSIST получал от магазина 
описание заказа, затем производил аутентификацию платель- 
щика с помощью банка-эмитента, после чего инициировал сня- 
тие денег с карты плательщика банком-эквайрером и в итоге 
сообщал магазину о результатах оплаты. При этом ASSIST обес- 
печивает защиту данных кредитной карты. 


МАРИНА ИСАЕВА: ASSIST имеет собственную службу монито- 
ринга интернет-транзакций, которая отслеживает платежи 
мошенников. Кроме того, в 2003 году ASSIST стала первой 
российской системой электронных платежей, прошедшей 
совместно с Балтийским банком сертификацию VISA по тех- 
нологии безопасных платежей 3D-Secure. Для интернет-ма- 
газина данная технология делает платежи значительно бо- 
лее безопасными. Магазин, в случае платежа по 3D-Secure, 
не будет нести потерь в результате действий карточных мо- 
шенников, так как аутентификация личности держателя кар- 
точки происходит на стороне банка-эмитента. Таким обра- 
зом, снимается один из основных барьеров, мешающих ма- 
газину принимать кредитные карты в интернете. Технология 
30-бесиге, по утверждению VISA, на данный момент являет- 
ся наиболее безопасной из всех существующих, а это, безу- 
словно, влияет на конкурентоспособность магазинов и 
лояльность держателей карточек. Также для обеспечения 
безопасности владельцев карточек мы реализовали сервис 
AssistID. 16-значный идентификатор Assist-ID привязан к кре- 
дитной карте и используется при оплате товаров или услуг 
вместо данных реальной карты, защищая тем самым кредит- 
ку от ненужного внимания мошенников. На данный момент 
пластиковые карты ASSIST с эмбоссированными на них Assi- 
stID получили более 15 000 человек. 


МАРИНА UCAEBA: На данный момент количество обслуживае- 
мых нами магазинов — более восьмисот. 


МАРИНА ИСАЕВА: Более миллиона долларов в месяц и порядка 
$24 млн. в год. Количество обрабатываемых транзакций по кре- 
дитным картам ежегодно увеличивается примерно в 2,5 раза. 
Медленнее развивается электронная наличность — здесь рост 
составляет порядка 100% в год. 


МАРИНА ИСАЕВА: Наиболее перспективными сегментами рын- 
ка интернет-магазинов, по данным ASSIST, являются продажа 
билетов через интернет (причем это билеты как на театрально- 
зрелищные мероприятия, так и авиа- и железнодорожные биле- 
ты), книг, CD, DVD, игровых сервисов, продажа цветов, програм- 
много обеспечения. Обороты по данным сегментам составляют 
порядка 50% от общего оборота компании. 


МАРИНА ИСАЕВА: Интеграция платежной системы в сайт ин- 
тернет-магазина предельно проста и займет у программиста 
один день. Никакого дополнительного программного обеспече- 
ния не нужно. Необходимо только встроить дополнительный код 
на страницу оплаты. Другое дело, что магазин должен быть го- 
тов к введению нового сервиса. Платежи в любом случае дол- 
жен кто-то отслеживать, плюс нужно понимать, что заказы будут 
поступать со всего мира, поэтому доставка должна быть на со- 
ответствующем уровне. 


МАРИНА ИСАЕВА: Да, для них мы создали специальную форму 
оплаты — через V-POS. V-POS — это виртуальный РОЗ-терми- 
нал, предназначенный для приема платежей по банковским пла- 
стиковым картам в обычном магазине. V-POS представляет со- 
бой эмулятор стандартного РО$-терминала, через который про- 
исходит оплата по карте в обычном магазине. Разница заключа- 
ется в том, что V-POS, кроме простой оплаты, включает в себя 
также и все сервисы системы ASSIST. Данное решение реали- 
зуется относительно недавно, но уже сейчас видно, что оно ста- 
новится популярным. Прирост оборота по V-POS составляет по- 
рядка 15% ежемесячно. 


проценты (например перевод с банковского счета, 
с пластиковой карты или наличными). 

Средства в «кошельке» ты можешь исполь- 
зовать для оплаты товаров и услуг в интернете. Как 
я уже писал, почти все электронные магазины в 
России без проблем принимают подобную «валю- 
ту», так что никто не заставит тебя использовать 
пластиковую карточку там, где это небезопасно. 

Почему оплата электронными деньгами га- 
рантированно безопасна? Потому что электрон- 
ные деньги разрабатывались именно для решения 
подобных задач и очень серьезно защищены. В 
отличие от пластиковых карт, номера которых при- 
ходится вводить для оплаты (после чего они не- 
редко становится доступными всем мошенниче- 
ским ветрам), электронными деньгами можно пла- 
тить где угодно и как угодно. Знание номера твоего кошелька, в отличие от 
номера пластиковой карты, не даст совершенно никаких шансов потенциаль- 
ному злоумышленнику, и, более того, ты сам можешь сообщать этот номер 
кому угодно, например чтобы на твой счет перевели деньги. 


схема защиты вот принцип ее работы. Если ты стал участником си- 
стемы электронных платежей, ты получаешь программу-клиент (впрочем, 
ее поддерживают не все аналогичные системы). 
Программа идентифицирует тебя не только по 
идентификационному номеру в системе, но и по 
специальным уникальным ключам, которые соз- 
даются при настройке клиента и могут храниться 
на специальных сменных носителях — дискетах, 
flash'kax и т.д. Кроме того, каждая транзакция 
требует ввода кода защиты от роботов — на слу- 
чай если на твой компьютер кто-то подсадит тро- 
ян и попытается удаленно перевести деньги с 
твоего компьютера. 


покупатель 


таким образом, чтобы завладеть твоим ко- 
шельком, злоумышленнику нужно: 
1 УЗНАТЬ ТВОЙ ПАРОЛЬ. 


2 СКОПИРОВАТЬ ФАЙЛЫ КЛЮЧЕЙ (КОТО- 
РЫЕ МОГУТ БЫТЬ ДОСТАТОЧНО БОЛЬШИ- 
МИ, ЧТОБЫ БЫЛО НЕВОЗМОЖНО НЕЗА- 
МЕТНО ПЕРЕДАТЬ ИХ ЧЕРЕЗ ИНТЕРНЕТ). 


Даже если мошенник добрался до твоего кошель- 
ка, ты в любой момент можешь восстановить пол- 
ный контроль над деньгами и поменять пароль и 
файлы ключей, если зарегистрировал кошелек на 
свои паспортные данные. 

Непосредственно в момент оплаты магазин за- 
прашивает у тебя номер кошелька (общедоступный) 
и направляет соответствующую информацию че- 
рез платежную систему, которая, в свою очередь, 
посылает запрос на твой личный кошелек, где ты 
или подтверждаешь желание перевести средства, 
или отклоняешь запрос. 

Таким образом, при оплате с электронного 
кошелька магазин в любом случае (и это очень 
важно) не получает никакой опасной для тебя ин- 
формации, которой в дальнейшем можно восполь- 


карточные 
платежные 


системы 


6) результат 
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зоваться. При этом и по Сети не передаются никакие важные данные, если 
ты используешь программу-клиент. Пароль вводится на твоем компьютере, 
файлы ключей берутся со съемного устройства, для транзакции требуется 
дополнительное подтверждение (защита от роботов). Этот способ весьма 
безопасный, особенно по сравнению с оплатой пластиком, при которой 
сердце так и екает, так и екает... 


вывод денег из электронного кошелька проводится так же, как и ввод: 
ЕРЕВОДОМ НА БАНКОВСКИЙ СЧЕТ. 

ЕРЕВОДОМ НА СЧЕТ ПЛАСТИКОВОЙ КАРТЫ. 

ОЧТОВЫМ ПЕРЕВОДОМ. 

АЛИЧНЫМИ В СПЕЦИАЛЬНЫХ ОБМЕННЫХ ПУНКТАХ. 

ОБМЕНОМ НА СРЕДСТВА ДРУГИХ ПЛАТЕЖНЫХ СИСТЕМ 

КАК ПРАВИЛО, ЭЛЕКТРОННЫХ). 


Ты можешь заводить кошелек совершенно анонимно, но при этом ока- 
жутся недоступными многие удобные сервисы: ввод и вывод денег через 
банковский счет, восстановление контроля над кошельком в случае его 
утраты и т.д. 

Если у тебя есть пластиковая карточка, то самый простой и наименее 
затратный способ — переводить деньги с нее на электронный кошелек, ко- 
торый будешь использовать для платежей в интернете. В этом случае можно 
быть совершенно спокойным за сохранность своих сбережений. 


1) запрос на 
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ЧТО ПОЛУЧИТСЯ, ЕСЛИ СКРЕСТИТЬ 
ПЛАСТИКОВУЮ КАРТУ И WEBMONEY 


ОФИЦИАЛЬНАЯ СТАТИСТИКА СВИДЕТЕЛЬСТВУЕТ О ТОМ, ЧТО КОЛИЧЕСТВО ПРЕСТУПЛЕНИИ, СВЯЗАННЫХ 
С ИСПОЛЬЗОВАНИЕМ ПЛАСТИКОВЫХ КАРТ, С КАЖДЫМ ГОДОМ УВЕЛИЧИВАЕТСЯ, А НАНОСИМЫИ МАТЕ- 
РИАЛЬНЫЙИ УЩЕРБ ВОЗРАСТАЕТ В АРИФМЕТИЧЕСКОЙ ПРОГРЕССИИ. КОМПАНИИ, ОСОБЕННО БАНКИ, 
СТРЕМЯТСЯ СКРЫТЬ ФАКТЫ КОМПЬЮТЕРНОГО ВОРОВСТВА, ОПАСАЯСЬ ПАДЕНИЯ ДОВЕРИЯ ВКЛАДЧИКОВ, 


АКЦИОНЕРОВ И ПАРТНЕРОВ 1Р9МАн коренЕв 


Ущерб от деятельность кардеров почти не фиксируется в официальной ста- 
тистике. Жертвы кардеров часто даже не подозревают, что их обокрали. Экс- 
перты полагают, что в США компьютерные мошенники похищают из банков 
суммы денег, в четыре раза превышающие потери от вооруженных ограбле- 
ний. Преступления кардеров отличаются простотой, отсутствием насилия, а 
также тем, что потерпевшие — банк и законный собственник карты — как 
правило, никогда не видят преступника. 

Изначально банковские платежные карты создавались исключитель- 
но для офлайн-платежей. Банковская платежная карта — удобное сред- 
ство для совершения покупок в обычных магазинах или получения налич- 
ных в банкоматах. С одной стороны, расплачиваться по банковской карте 
в Сети достаточно просто и удобно. Банковские карты используются для 
оплаты товаров и услуг у подавляющего большинства западных и очень 
многих российских торговых меб-порталов. В то же время банковские пла- 
тежные карты не позволяют производить некоторые простые операции, к 
примеру переводы с карты на карту. Еще один серьезный минус банков- 
ских карт в Сети — тяжелое наследие офлайна в виде операций типа МО- 
ТО (тай order telephone order). Суть операций, совершаемым через интер- 
нет по банковским картам, заключается в том, что заплатить по карте мо- 
жет не только ее владелец: любой человек, узнавший номер твоей карты, 


расплатится твоими деньгами практически в любом интернет-магазине, но- 
мер и другие реквизиты карты могут быть элементарно украдены. 

Существуют также проблемы с продажей электронных денег по кредит- 
ным картам. Не секрет, что кредитки изначально не были предназначены для 
оплаты через интернет и имеют низкую защищенность от кражи и подделок. 
Опытные кардеры давно научились обходить установленные «противопожар- 
ные» меры. Существующие способы противостоять им снижают количество 
фродовых (мошеннических) операций, но не могут пресечь их на корню. Од- 
нако это некритично для интернет-магазинов, которые принимают оплату с 
кредитных карт. При небольшом проценте возвратов работа будет оставать- 
ся рентабельной, с электронными же деньгами дела обстоят по-другому. 


webmoney как кредитка все началось с того, что платежная систе- 
ма WebMoney Transfer запустила сервис пополнения А-кошельков с кредит- 
ных/дебетных карт. «Специалисты» WebMoney, так и не настроив антифродо- 
вую систему безопасности окончательно, набрались смелости опубликовать 
новость на официальном сайте WebMoney о сервисе пополнения WMR-ko- 
шельков с помощью кредитных карт. На сайте (http://credcard2wm.wmtransfer.com) 
говорилось о 100% безопасности и идентификации владельца карты. Не 
прошло и четырех часов после начала работы, как на сервис напал кар- 


Cad 


дер, который, по данным Арбитражной системы WebMoney, успел выкачать 
около $4000, что примерно равно 120000 WMR. 

Действия кардера были простыми. Получить формальный аттестат 
WebMoney, который выдается автоматически при заполнении определенных 
полей, и кредитную карту, которых у кардеров сотни. Злоумышленник про- 
шел авторизацию своего WM-kunepa, заполнил поля данными кредитной кар- 
ты, нажал «Далее» и через 15 секунд на его Кеерег зачислилась сумма в 4500 
WMR. А дальше — монотонный труд :). И вот про- 
било семь утра по Москве, «специалисты» Web- 
Мопеу проснулись, раскрыли рты от подобных 
движений и отрубили сервис — потом в течение 
недели при заходе на http://credcard2wm.wmtransfer.com 
выдавалась ошибка 404 Not Found. A кардер успел 
вывести $4000 через «Израильский обменный 
пункт» с помощью Western Union. 

После этого эксцесса пополнять свой WM 
Кеерег стало возможно только при наличии персо- 
нального аттестата и кредитной картой с активи- 
рованной поддержкой 3-0 Secure, которая якобы 
снова предоставляла 100% гарантию спасения от 


WEBMONEY — ДЛЯ 
КАРДЕРОВ ОТЛИЧ- 
НЫЙ СПОСОБ ВЫ- 

ВОДИТЬ ДЕНЬГИ С 

ВОРОВАННЫХ КРЕ- 
QUTOK. 


СЕРВИС ПОПОЛНЕ- 
НИЯ В-КОШЕЛЬКОВ 
С КРЕДИТНЫХ/ДЕ- 
БЕТНЫХ КАРТ БЫЛ 
ВЗЛОМАН В СЧИ- 
ТАННЫЕ ЧАСЫ. 
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ВОРОВАТЬ ЭЛЕК- 
ТРОННЫЕ ДЕНЬГИ 
ПРОЩЕ МАТЕ- 
РИАЛЬНЫХ, К ТОМУ 
ЖЕ ОТВЕТСТВЕН- 
НОСТИ МЕНЬШЕ. 
мошенничества. Как активировать 3-D Secure, 
спецы ВМ сами рассказали на сайте http:/ered- 
card2wm.wmtransfer.com В разделе «О сервисе». Сле- 
Aya описанным там действиям, практически на любой карте из штатов 3-0 Se- 
сиге включался за пять минут. Если карта кредитная, было достаточно просто 
найти SSN (социальный номер страхования) — такая услуга в Сети стоит $2- 
3. Если же карта дебетная, то 3-D Secure включался и без SSN. Таким обра- 
зом, у кардеров опять появилась возможность скачивать халявные WMR в 
больших количествах. Единственная загвоздка заключалась в том, что на 
один персональный Keeper можно было «залить» максимум 8400 WMR, при- 
чем только раз в неделю. Разумеется, Тольяттинским кардерам не составило 
труда обойти эту антифродовую систему... Появилось несколько вариантов 
обхода системы безопасности WebMoney: 


1 НА ПЕРСОНАЛЬНЫЙ АТТЕСТАТ МОЖНО ВЫВОДИТЬ 60000 WMR В 
СУТКИ (ЛИМИТ СЕРВИСА). 


ДЕЙСТВОВАТЬ ПОШАГОВО НЕ НУЖНО, ДОСТАТОЧНО ДОЙТИ ДО 
МОМЕНТА ВБИВАНИЯ КАРТЫ СРАЗУ В 10-15-ТИ ОКНАХ, ЗАТЕМ 
ВБИТЬ ВО ВСЕ ПОЛЯ РАЗНЫЕ КАРТЫ И НАЖАТЬ «ДАЛЕЕ», ТАКИМ 
ОБРАЗОМ ЗАЧИСЛИВ НА СВОЙ KEEPER НЕ 8400, А ВСЕ 60000 WMR. 


2 HA ЛЮБЫЕ АТТЕСТАТЫ, ДАЖЕ НА ФОРМАЛЬНЫЕ, МОЖНО ЗАЛИ- 
ВАТЬ 60000 WMR В СУТКИ. 


СЛЕДОВАТЕЛЬНО, МОЖНО БЫЛО ЗАЛИВАТЬ КЕЕРЕН'Ы, ВООБЩЕ 
Е ИМЕЮЩИЕ АТТЕСТАТА, ДЛЯ ЧЕГО В ОПЦИЯХ ВЫБИРАЛИ ТИП 
КАРТЫ НЕ 3-0 SECURE, А EWALLET (АЛЬФА-БАНКОВСКИЕ КАРТЫ), 

НАЖИМАЛИ «ДАЛЕЕ». ПОСЛЕ ОКОНЧАНИЯ ФОРМИРОВАНИЯ 
ОМЕРА ЗАКАЗА СТРАНИЦА СОХРАНЯЛАСЬ, И В НЕЙ МЕНЯЛАСЬ 
ОДНА-ЕДИНСТВЕННАЯ ССЫЛКА, УКАЗЫВАЮЩАЯ НА ПРОЦЕС- 
СИНГ 3-0 SECURE, A НЕ EWALLET «АЛЬФА-БАНКА». 


Благодаря этим оплошностям кардеры вывели около 1500000 WMR! Сервис в 
данный момент не работает и вряд ли будет работать :). Перечисление Ha WM- 
счет с кредитных карт прекратили через два месяца после начала работы сер- 
виса, так как была раскрыта совершенно прозрачная схема мошенничества с 
номерами кредитных карт: с ворованных карточек на \\/М-счет перечислялись 
деньги, после этого — на анонимный счет МТВ, а дальше куда угодно. 


анонимность: преимущество или недостаток? Аноним- 
ность во взаиморасчетах в системе WebMoney и IMTB можно рассматривать 
двояко. С одной стороны, для покупателя выгодно быть анонимным: соверша- 
ешь разнообразные покупки, при этом скрываешь свою темную личность и 
не боишься привлечь внимание к себе. Для продавца же анонимность откры- 
вает возможности ухода от налогов. С другой стороны, у недобросовестных 
продавцов появляется возможность не оказывать оплаченные покупателем 
услуги. Соответственно, покупатель оказывается неспособным (при утере се- 
кретных ключей для доступа к электронному кошельку) получить доступ к 
оставшимся на счету средствам и доказать свои права на них. 

Кардеры выводят деньги с ворованных кредиток на WebMoney с удо- 
вольствием — это идеальный способ превращения денег на ворованных кре- 
дитках в наличность. Даже привязка кредитной карты к \\/М-аттестату (не ни- 
же персонального) не помогла: кардеры стали оформлять аттестаты на под- 
ставных лиц, использовать временные телефонные номера и т.д. 

В общем, использовать кредитную карту для расчетов в интернете без до- 
полнительных мер нежелательно, а кое-где и просто невозможно. Но не поду- 
май, что кредитная карта не может участвовать в различных схемах электронных 
платежных систем. К тому же у кредитки есть существенные для интернета до- 
стоинства: широкая распространенность и интернациональность, возможность 
расплачиваться практически в любой валюте, чего не скажешь о WebMoney. 


кардинг 


по-новому 


СОВРЕМЕННЫЕ МЕТОДИКИ ВЗЛОМА 


ОДНИ ХАКЕРЫ ЛОМАЮТ ПРОГРАММЫ, ДРУГИЕ — ПЛАТЕЖНЫЕ СИСТЕМЫ: НЕ ВЛАМЫВАЯСЬ, КАК ГРАБИТЕ- 
ЛИ, СРЕДИ БЕЛА ДНЯ И НЕ КРИЧА «РУКИ ВВЕРХ!», ДЕИСТВУЮТ СКРЫТНО И ЗАМЕТАЮТ СЛЕДЫ. НАИТИ ТА- 
КИХ ЛЮДЕИ ОЧЕНЬ ТРУДНО. ХОЧЕШЬ УЗНАТЬ, КАК РАБОТАЮТ РЕАЛЬНЫЕ КАРДЕРЫ? |KPMe КАСПЕРСКИ AKA мыщьх 


Давным-давно, когда никакого интернета даже в проекте не было, народ уже 
вовсю начал пользоваться кредитными картами. Проверка подлинности кре- 
дитки представляла большую проблему: при каждой покупке звонить в банк и 
проверять состояние счета клиента магазинам не позволяли технические ре- 
сурсы и стоимость междугородных звонков (в то время существенно выше 
цены пары пачек сигарет или бутылки колы). Существовал определенный по- 
рог для денежных сумм, ниже него проверка подлинности не производилась, 
а продавец верил клиенту на слово (конкретное значение порога каждый ма- 


газин выбирал самостоятельно). Подделать карту, не имея специального (и 
весьма дорогостоящего) оборудования было очень сложно. И хотя существо- 
вала вероятность купить трехтомник Кнута за $50 при балансе на карте все- 
го в $10 или даже $1, поиск злоумышленника не представлял особого труда 
(карты выдаются не просто так, а только тем, у кого есть счет в банке). 
Появление интернет-магазинов породило множество проблем. Удален- 
ный сервер не может «пощупать» кусок пластика и видит лишь последова- 
тельность цифр, определяющую номер карты. Разумеется, комбинация цифр 
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ПОДДЕЛАТЬ КАРТУ 
(САМ ПЛАСТИК) 
БЕЗ СПЕЦИАЛЬНО- 
ГО ОБОРУДОВАНИЯ 
ОЧЕНЬ СЛОЖНО. 


ДЛЯ ПОКУПКИ В 
ИНТЕРНЕТ-МАГАЗИ- 
НЕ ПЛАСТИКОВАЯ 
КАРТА НЕ ПОТРЕБУ- 
ЕТСЯ — ДОСТАТОЧ- 
НО ПОСЛЕДОВА- 
ТЕЛЬНОСТИ ЦИФР. 


ЧТОБЫ ВЗЛОМАТЬ 
ИНТЕРНЕТ-МАГА- 
ЗИН, НУЖНО ЗАБРО- 
СИТЬ СВОЙ ШЕЛЛ- 
КОД НА УДАЛЕННЫЙ 
УЗЕЛ. КАК — БЕЗ 
РАЗНИЦЫ. 


не случайна и не любая из них будет 
воспринята с благодарностью. В но- 
мер карты прежде всего входит кон- 
трольная сумма, страхующая от 
ошибки набора, а также некоторая 
другая информация (тип банка-эмит- 
Tepa, тип самой карты и т.д.). Взять и 
ввести что-нибудь от балды не полу- 
чится: тебе откажут. Однако если 
расшифровать алгоритм кодирова- 
ния номеров, можно сгенерировать 
вполне правдоподобный номер, кото- 
рый визуально ничем не отличается 
от подлинного. Конечно, магазин мо- 
жет послать в банк запрос: «А суще- 
ствует ли такой номер вообще?» Но... 
это же пока придет ответ! А цивили- 
зованный клиент ждать не любит :), 
он просто пожмет плечами и пойдет в 
другой магазин. Конкуренция! 
Алгоритм кодирования номеров 
долгое время держался в строжай- 
шем секрете, а расшифровать его 
по одним лишь номерам карт было 
практически невозможно, поэтому 
карты быстро завоевали популяр- 
ность и получили массовое распро- 


странение. Неразвитость систем связи существенно затрудня- 
ла распространение хакерской информации, и если даже кто- 
то (например уволенный банковский работник) был готов рас- 
сказать, что и как, это никому не вредило, так как круг вовле- 
ченных людей был очень мал. С появлением ВВ$ все измени- 
лось. Алгоритм кодирования просочился в массы, хакеры соз- 
дали множество автоматических генераторов, некоторые из ко- 
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жизнь 
смарт-карты 


1 производство компонентов 

ПОСЛЕ СБОРКИ В ЧИП ЗАКЛАДЫВАЕТСЯ СПЕЦИАЛЬНЫЙ КЛЮЧ (KF). ОН НЕ ПОЗВО- 
ЛЯЕТ ВНЕСТИ В НЕГО ИЗМЕНЕНИЯ ДО НЕПОСРЕДСТВЕННОГО ЗАПЕЧАТЫВАНИЯ В 
ПЛАСТИК. КЕ СОЗДАЕТСЯ С ПОМОЩЬЮ АЛГОРИТМОВ И С ИСПОЛЬЗОВАНИЕМ МА- 
СТЕР-КЛЮЧА ИЗГОТОВИТЕЛЯ, КОТОРЫЙ УНИКАЛЕН ДЛЯ КАЖДОЙ КАРТЫ. 


2 до персонализации карты 

ГОТОВЫЙ ЧИП ПОСТАВЛЯЕТСЯ КОМПАНИИ, ВЫПУСКАЮЩЕЙ ЧИСТЫЕ СМАРТ- 
КАРТЫ. НА МЕСТЕ ОН УСТАНАВЛИВАЕТСЯ НА ПЛАСТИКОВУЮ ОСНОВУ И ТЕСТИ- 
РУЕТСЯ. ЕК ЗАМЕНЯЕТСЯ НА КЛЮЧ ПЕРСОНАЛИЗАЦИИ (КР). ДЛЯ ДОПОЛНИТЕЛЬ- 
HOU БЕЗОПАСНОСТИ НА КР УСТАНАВЛИВАЕТСЯ БЛОК VPER (PERSONALISATION 
LOCK). ФИЗИЧЕСКИЙ ДОСТУП К ПАМЯТИ ПОЛНОСТЬЮ ЗАКРЫВАЕТСЯ, А ДЛЯ ЗА- 
ПИСИ И ИЗМЕНЕНИЯ ИНФОРМАЦИИ ИСПОЛЬЗУЕТСЯ ТОЛЬКО ПРОГРАММНЫЙ 
МЕТОД. ПОСЛЕ ЭТОГО СИСТЕМНЫЕ ОБЛАСТИ, НА КОТОРЫХ СОДЕРЖАТСЯ ЗАЛО- 
ЖЕННЫЕ КЛЮЧИ, НЕДОСТУПНЫ ДЛЯ ЧТЕНИЯ И ЗАПИСИ. 


3 персонализация карты 

ЭТОТ ЭТАП ВЫПОЛНЯЕТСЯ КОМПАНИЕЙ-ЭМИТЕНТОМ (НАПРИМЕР БАНКОМ). В 
ПАМЯТЬ ЗАПИСЫВАЕТСЯ СПЕЦИАЛЬНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ФОР- 
МИРУЮТСЯ ФАЙЛЫ ДАННЫХ, СОДЕРЖАЩИЕ ИНФОРМАЦИЮ О ВЛАДЕЛЬЦЕ КАР- 
ТЫ, РИМ-КОДЕ И Т.Д. В КОНЦЕ ДАННЫЕ ЗАКРЫВАЮТСЯ БЛОКОМ VUTIL (UTILISA- 
TION LOCK). ПОСЛЕ ЭТОГО КАРТА МОЖЕТ ВЫДАВАТЬСЯ ЕЕ НОВОМУ ВЛАДЕЛЬЦУ. 


4 использование карты 

В ПРОЦЕССЕ ИСПОЛЬЗОВАНИЯ ПРОГРАММЫ ОБРАЩАЮТСЯ К ЛОГИЧЕСКОЙ 
ФАЙЛОВОЙ СИСТЕМЕ, ЗАПУСКАЮТ МЕХАНИЗМЫ ШИФРОВАНИЯ И Т.П. ДОСТУП К 
ДАННЫМ ОПРЕДЕЛЯЕТСЯ ЗАЛОЖЕННОЙ ПОЛИТИКОЙ БЕЗОПАСНОСТИ. 


5 истечение срока действия 

ПРОГРАММА ЗАПИСЫВАЕТ ПОСЛЕДНИЙ БЛОК (INVALIDATION LOCK) НА МАСТЕР- 
ФАЙЛ. ПОСЛЕ ЭТОГО ЛЮБЫЕ ОПЕРАЦИИ ЗАПИСИ СТАНОВЯТСЯ НЕДОСТУПНЫ, 
НО ОПЕРАЦИИ ЧТЕНИЯ МОГУТ БЫТЬ ПРОВЕДЕНЫ, НАПРИМЕР, ДЛЯ АНАЛИЗА 
ХРАНЯЩЕЙСЯ ИНФОРМАЦИИ. ДРУГОЙ СПОСОБ ЗАКЛЮЧАЕТСЯ В УСТАНОВКЕ 
БЛОКА HA РИ№М-КОД И ДОПОЛНИТЕЛЬНЫЙ РАЗБЛОКИРУЮЩИЙ РИ№-КОД. В ЭТОМ 


торых живы до сих пор (правда, уже не работают). 

Любой подросток мог скачать генератор с клавиатуры и 
забыть, что такое отсутствие карманных денег. Ущерб от краж стремительно 
возрастал, но банки долгое время делали вид, что ничего не происходит, дес- 
кать, их система прочна, как бронепоезд. Кардерами занималась полиция. 
Заказы приходили по реальным адресам, и хотя можно было до некоторой 
степени замаскировать 
их (например оформить 
посылку на имя друга), 
спрятать хвосты в воду 
полностью не удава- 
лось. В то же время 
кражи из-за рубежа 
(особенно из России) 
проходили спокойно и 
безнаказанно. Поимка 
жулика требовала слиш- 
ком много юридической 
волокиты, и у чиновни- 
ков была всегда нагото- 
ве железная объясни- 
тельная: «У нас тут лю- 


Когда снимаешь, не 
всегда уверен, что 


не последнее 


СЛУЧАЕ СТАНОВЯТСЯ НЕВОЗМОЖНЫ ВСЕ ОПЕРАЦИИ, ДАЖЕ ЧТЕНИЕ. 


дей на улицах режут, а вы со своими кардерами». Конечно, кое-кого все-та- 
ки ловили и вроде бы даже судили условно, но пойманных — единицы из ты- 
сяч! В настоящее время генераторы практически полностью утратили свою 
актуальность, поскольку почти все интернет-магазины (и, естественно, бан- 
коматы) всегда проверяют подлинность карты, отправляя запрос в банк, тем 
более что современные технические средства это позволяют. 

Вот другой пример «исторического» взлома. Каждый, наверняка, видел, 
как в фильмах крутые перцы вставляют в банкомат какое-то устройство, на 
экране бегут цифры, и вот перец достает пачку хрустящих купюр. Что это такое? 
Оказывается, это генератор Р!№М-кодов, подключаемый в обход клавиатуры бан- 
комата. Подобрать полный номер кредитки нереально, это займет слишком мно- 
го времени и будет слишком наглядно: на банк обрушится лавина запросов, бан- 
комат будет немедленно заблокирован. Однако если подсмотреть номер чужой 
карты, то подобрать РИМ вполне реально, если, конечно, делать это не вручную, 
а с помощью электроники. Банкоматы, естественно, предусматривают блокиров- 
ку карты после определенного количества неправильных попыток, но в древ- 
ности защитная схема была плохо отработана и ее удавалось обойти. Теперь все 
это в прошлом. Очевидные дыры давно заткнуты и просто так не взламывают- 
ся, в то же время кардеры не сдаются и, можно сказать, их дело процветает. 


тайники электронных магазинов Совершая покупку по кредит- 
ке, ты неизбежно «засвечиваешь» ее номер. Многие магазины сохраняют его 
в специальной базе на тот случай, когда ты вдруг придешь еще раз и тем са- 
мым, как постоянный покупатель, заслужишь скидку. Разумеется, это не 
единственная причина для сохранения номеров карт. 


88 (ЭЛЕКТРОННЫЕ ДЕНЬГИ 
безопасность 


Нас уверяют, что никакие данные о 
нас никому не передаются и не ис- 
пользуются во вред нам. Может 
быть, это действительно так, может 
быть, действительно налоговые орга- 
ны удерживаются от соблазна поры- 
ться в готовой базе и устроить 
серьезную разборку: «Как это так? 
Человек платит $10 налогов, а каж- 
дую неделю совершает покупок на 
$10 000». Ясно только одно: если эта 
база как-то взаимодействует с интер- 
нетом, она изолирована от внешнего 
мира не полностью, соответственно, 
можно проникнуть в нее и похитить 
реальные номера кредитных карт, ко- 
торые выдержат любую проверку. 

Конкретные методики взлома могут варьироваться от атаки на опе- 
рационную систему, под которой вращается сервер, до «инъекции» 
SQL/PHP-komaHg в строку формы запроса. Главное — забросить свой 
shell-kog на удаленный узел, а все остальное, как говорится, дело техники. 
Подробнее об этом можно прочитать, например, в «Записках исследовате- 
ля компьютерных вирусов» (электронная копия лежит на ftp+//nezumi.org.ru), 

Пресса регулярно сообщает о 
том, что у очередного арестованного 
хакера обнаружены сотни и даже ты- 
сячи краденых номеров. Естественно, 
когда преступник взламывает базу, 
какой для него смысл уносить с собой 
только ее часть? Если уж брать, так 
все. Вот хакеры и берут, тем более 
что интернет-каналы у них по-настоя- 
щему скоростные. Правда, восполь- 
зоваться награбленным удается дале- 
ко не всегда и не всем. Дело в том, 
что если владелец оригинальной кар- 
ты обнаружит недостаток средств и 
побежит в банк, карта будет немед- 
ленно заблокирована и при первом 
же обращении с такой карты полиция 
побежит искать мошенника по адре- 
су, указанному при совершении по- 
купки, к примеру в интернет-магази- 
не. Обналичить деньги через банко- 
мат также не получится, поскольку 
банкомату требуется «живая» карта, 
а не только ее номер (как раз карты у 
похитителя нет). Так что вероятность 
и опасность подобных краж все-таки 
сильно преувеличена. Во всяком слу- 
чае, ни одному хакеру так и не уда- 
лось разбогатеть. Прямо как в анек- 
доте: теоретически мы миллионеры, а 
практически можем купить только пи- 
во, да и то не без риска. 

Правда, есть люди, которые за- 
нимаются обналичиванием ворован- 
ных денег, естественно, удерживая 
за это свой процент, который коле- 
блется от 30% до 60% от общей сум- 
мы. Но таких людей немного, к тому 


где 
черпали 


ДЛЯ ПОДГОТОВКИ ЭТОГО МАТЕ- 
РИАЛА МЫ ОБЩАЛИСЬ С ЗАРУ- 
БЕЖНЫМИ КАРДЕРАМИ, ТАК 


КАК НАШИ В ЭТОЙ ОБЛАСТИ НЕ 
СЕКУТ НИЧЕГО (ИЛИ СЕКУТ, НО 
МОЛЧАТ, КАК ПАРТИЗАНЫ). ИС- 
ПАНИЯ, НИДЕРЛАНДЫ, ШВЕЦИЯ, 
АВСТРАЛИЯ... ГОВОРИЛИ СО 
МНОГИМИ И УЗНАЛИ ВПОЛНЕ 
РЕАЛЬНЫЕ РЕЦЕПТЫ ВЗЛОМА. 


же никто из них не гарантирует хакеру какой бы то 
ни было «безопасности» — слишком рискованный 
для него бизнес, лучше не ввязываться. Намного 
проще и безопаснее пойти торговать бананами :). 


шпионаж за соседями при заполнении 
формы на сайте интернет-магазина вся конфи- 
денциальная информация должна передаваться 
по специальным протоколам, гарантированно 
устойчивым к перехвату (например по SSL). Однако некоторые магазины 
пренебрегают этим требованием, и номер карты передается по сети от- 
крытым текстом. Можно ли перехватить его? Теоретически возможно, 
практически же... Тоже возможно, но для этого придется попотеть. 

Начнем с того, что даже если ты захватишь один из промежуточных 
маршрутизаторов (уже огромная проблема!), выделить жалкие несколько 
цифр из общего потока гигабайтного трафика, скорее всего, не удастся. 
Если же атаковать сам интернет-магазин, то ничего перехватывать вообще 
не нужно. Просто взять базу и уйти! 

А вот в локальной сети выловить кое-что все-таки можно. Достаточно 
установить снифер и грабить весь пролетающий трафик. Пассивные снифе- 
ры грабят только текущий сегмент, активные — и все остальные. В крупных 
организациях (локальная сеть до сотни узлов, сотрудники из разных отделов 
даже не знакомы друг с другом) подобные кражи случаются достаточно ча- 
сто. Вася покупает в интернет-магазине новый диск или регистрируется на 
порносервере, чтобы немного отвлечься от работы, а Петя ворует номер его 
кредитки и дальше использует ее по своему усмотрению. Чаще всего Вася не 
стремится раздувать большой скандал, поскольку ему может достаться. Да и 
доказать, что кредитку своровал именно Петя, а не кто-то еще, практически 
невозможно, особенно если Петя использовал ее для доступа на другой пор- 
носайт, например с голыми мужиками :). Пускай они ему совершенно фиоле- 
товы, но сам факт! Пусть Вася докажет, что это не он гей. А Петя тем време- 
нем будет покупать диски и прочую мишуру... 

Аналогичным образом можно действовать и в сетях кабельного интер- 
нета, который чаще всего строится на обычном Ethernet. Про беспроводные 
сети и точки доступа не стоит и говорить — их ломают только так! 


обвитый проводами А что насчет банкоматов? Можно ли хакнуть их? 
На первый взгляд, нет, потому что они оборудованы камерами слежения и со- 
единены с банком выделенным бронированным кабелем, закопанным глубо- 
ко под асфальт, причем протокол передачи заведомо устойчив к перехвату. 
И даже если ты сможешь врезаться в линию банкомат-банк, то не получишь 
существенных шансов. Максимум — ты просто устоишь тотальный DoS, на- 
рушив работу банкомата, но денежек все равно не получишь. На самом деле 
все это не более чем теория. Реальные хакеры рассказывают, что в действи- 
тельности сплошь и рядом для передачи данных используются готовые кана- 
лы связи, в том числе телефонные линии и интернет. Сам кабель по пути 
своего следования заходит то в один, то в другой распределительный шкаф. 
И самое главное — протокол обмена все-таки неустойчив к перехвату. 
Поскольку вся система проектировалась в те далекие времена, когда 
процессоры мощнее чем Intel 4004 стоили огромную кучу денег и занимали 
целый шкаф, разработчики просто не могли использовать «тяжелые» алгоритмы 
шифрования, которые современные компьютеры взламывают за считанные ми- 
нуты. Но дело даже не в этом. Хакеры нашли эффек- 
тивные способы повторного снятия денег даже без 
знания ключа. Приблизительная картина такая. В хо- 
де совершения транзакции банк и банкомат обмени- 
ваются зашифрованными пакетами, содержащими, 
помимо всего прочего, поле синхронизации — 16- 
битное число, которое увеличивается на единицу с 
каждым отправленным/принятым пакетом. Посколь- 
ку OHO зашифровано, предсказать или подделать 


Сверху вниз: 

Она успела снять 
зарплату — повезло 
Подделанные кар- 


точки с виду ничем 
не отличаются от 
обычных 


его невозможно. Можно только... сбить счетчик синхронизации, послав несин- 
хронный пакет. Несмотря на наличие поля контрольной суммы, поле синхрониза- 
ции в него не попадает, а поскольку здесь используется простейшее потоковое 
шифрование, искажение поля синхронизации никак не воздействует на осталь- 
ные поля, соответственно, такой пакет будет воспринят банкоматом как пра- 
вильный. Однако счетчик синхронизации будет сброшен, следовательно, ты смо- 
жешь повторить посылку посланных ранее пакетов, перехваченных до этого. 
И банкомат послушно снимет деньги с карты еще раз. Естественно, чтобы по- 
ля синхронизации совпали, необходимо сбрасывать счетчик до начала ле- 
гального снятия денег клиентов и перед повтором этой операции. Поскольку 
число повторов ограничено только количеством денег на счету жертвы, абсолют- 
но неважно, сколько снимать: один доллар или сто. Можно снять сколько угодно! 
Основная проблема — способ перехвата канала связи. Конечно, можно 
залезть в распределительный шкаф, предварительно сорвав замок, но это 
совсем не по-хакерски. В случае с телефонной линей все проще. Цифровые 
АТС неплохо исследованы хакерами и имеют множество дыр, через которые 
можно подключиться к любому каналу. Про интернет вообще не стоит и гово- 
рить: взломать провайдера хоть и сложная, но вполне решаемая задача. 


летучие голландцы вместо того чтобы обчищать чужие магазины, 
многие жулики создают свои. В Штатах и Европе эта деятельность идет на 
широкую ногу и буквально ошеломляет своим размахом. Такое впечатление, 
что жульничество в конце ХХ века стало нормой жизни. 

Некоторые (и их меньшинство) просто подыскивают раскрученный ин- 
тернет-магазин или любой другой сайт, работаю- 
щий с кредитками (например порно), создают его 
визуальную копию, размещают ее на близком по 
написанию домене так, чтобы те, кто ошибся в на- 
писании, попали в загребущие лапы. Остается про- 
сто считать номер кредитки и отправить клиента 
ожидать заказа, который ему, естественно, не при- 
дет. Или... все-таки придет? Некоторые жулики, 
рассчитывая на долговременный бизнес, действи- 
тельно высылают заказ, усыпляющий бдительность 
клиента, а через некоторое время обчищают его 
счет до последнего цента. 

Как вариант, можно прибегнуть к массовой 
рассылке с предложением перейти по ссылке. Ма- 
ловероятно, чтобы все пользователи вчитывались 
в ее написание, тем более что дырявый Outlook Ex- 
press позволяет легко маскировать ссылки. Чело- 
век думает, что переходит к сайту А, а на самом де- 
ле его направляют на сайт В. 

Еще можно внедриться в файл hosts, храня- 
щий IP-anpeca некоторых доменных имен, одна- 


Сунуть — полдела, 


ко для этого хакеру необходимо по- 
лучить статус администратора на 
атакуемой машине, но разве это 
проблема? Рассылаешь заманчивый файл, не открыть кото- 
рый просто невозможно, и пожинаешь урожай. 

Впрочем, все эти пути незаконны и небезопасны. А вот впол- 
не честный путь. Человек покупает у тебя, скажем, пачку сигарет за 
$6, а с его карточки каждый месяц снимается $100. Как? За что? 
Почему? Никто никого не грабит. $100 — за льготную подписку на 
журнал о вкусной и здоровой пище. Было же сказано в 200-стра- 
ничном соглашении, что все покупатели автоматически получают 
членство... Ага, вон там на 110-й странице мелким шрифтом. Кто 
не прочитал, сам виноват :). Ты ничего не воруешь, ты ведешь чест- 
ный бизнес, а за наезды еще и в суд можешь подать: «Уйдите и не 
отвлекайте службу поддержки своими дурацкими вопросами :)». 

Покупаешь в магазине диск своей любимой группы. Через 
месяц получаешь внушительную посылку, в которой помимо диска много все- 
го... Вот, думаешь, как же здорово на Западе магазины работают. Столько бо- 
нусов за первую покупку. Как же, бонусы. Это был реальный товар, который 
тебе всучили, воспользовавшись тем, что тебе было лень читать все написан- 
ное. И главное — не придерешься. Все предельно честно. 

Многие люди склонны считать, что воруют в основном на порносайтах. 
Но не все порносайты созданы жуликами, и, наоборот, не все не порносайты 
созданы честными людьми. Часто бывает так. 


надо еще снять 


социальная инженерия Среди множества объявлений, предлагаю- 
щих работу, часто попадаются вполне приемлемые варианты. Тебя готовы 
принять в любое время, только предварительно необходимо завести кредит- 
ную карту, на которую будет поступать зарплата. И, естественно, сообщить 
ее номер для проверки, а то ведь мало ли что... Если такая карта у тебя уже 
есть, то это вообще хорошо! Стоит ли говорить, что далее «фирма» снимает 
все твои деньги и исчезает, а ты даже не знаешь, к кому идти жаловаться. Ни- 
кто не будет искать виртуальную фирму, существующую только в электрон- 
ных проводах и сетевых картах. 

Список методик «безболезненного» отьема денег довольно обширен и 
разнообразен. Далеко не всегда удается удостовериться, что имеешь дело 
с обманщиком. Например, тебе предложили 100% работающий генератор 
номеров (не троян) за... $1000. А как ты хотел? Настоящие генераторы обыч- 
но стоят даже дороже. Вот несколько сгенерированных наугад номеров. 
Проверь их — они работают! Интернет-магазины принимают их к оплате. Да 
нет же, это не троян. Я точно говорю. Вот исходные тексты, вот откомпили- 
рованный файл. Смотри: никакого подвоха тут нет, и воровать с твоего ком- 
пьютера никто ничего не собирается. Ну итак далее, в том же духе, пока кли- 
ент не выложит $1000 за совершенно бесполезную программу. Да, в нее 
вложена толпа реально работающих номеров. Но все это — кредитные кар- 
ты злоумышленника. Естественно, они работают! В смысле, они отоварива- 
ются. Правда, на них лежит совсем немного денег, и сразу же после сделки 
злоумышленник немедленно блокирует все карты, так что покупатель оста- 
ется с носом. Вот такое наказание за жадность. А кому жаловаться? «Я ку- 
пил генератор и только собирался похакерствовать, как обнаружил, что ме- 
ня кинули на $1000. Гражданин прокурор, разберитесь с ними, пожалуй- 
ста!». Смешно? Конечно, чисто теоретически обиженный покупатель может 
нанять братков, но это уже совсем другая история. 


а стоит ли? мошенничество с кредитными картами совершается ежесе- 
кундно, и кардеры не собираются сдавать своих позиций. Напротив, они на- 
ступают, занимают все новые и новые территории. Однако. Я никогда не за- 
нимался кардерством, поскольку оно подошло слишком близко к обыкновен- 
ному воровству, за которым не стоит никакого исследовательского духа. 
Только стремление к деньгам и жажда наживы, а настоящие хакеры в первую 
очередь стремятся к знаниям! 


Е. 
о 


на смарт-карты 


БЕЗОПАСНОСТЬ ПЛАТЕЖНЫХ СМАРТ-КАРТ 


ОБЛАСТИ ПРИМЕНЕНИЯ СМАРТ-КАРТ МНОЖЕСТВЕННЫ, В ТОМ ЧИСЛЕ ХРАНЕНИЕ ДАННЫХ (STORED VALUE 
CARD), КОТОРЫЕ МОЖНО ИСПОЛЬЗОВАТЬ В ЭЛЕКТРОННОЙ КОММЕРЦИИ, ТО ЕСТЬ ДЛЯ ОПЛАТЫ ПОКУ- 
MOK ЧЕРЕЗ ИНТЕРНЕТ. ПОСМОТРИМ, НАСКОЛЬКО НАДЕЖНЫ СМАРТ-КАРТЫ 1АНАРЕЙ мЕЖУТКОВ 


неагрессивные атаки на смарт-карту предотвратить неагрес- 
сивные атаки, или атаки на канал (например пассивное прослушивание прото- 
кола обмена атакующим), крайне трудно. Атаки на канал используют измене- 
ние и анализ аналоговых характеристик при работе карт, то есть изменение 
потребления мощности, изменение уровня излучения какого-то элемента при 
выполнении микропроцессором карты каких-либо операций. 

Самая простая атака — это блокирование доступа для ридера к соот- 
ветствующему контакту на карте. Подобная атака часто применялась к кар- 
там доступа платного телевидения. Блокировался вход, через который теле- 
компания подавала сигнал о прекращении показа неоплаченного канала. 


Если заблокировать этот контакт куском скотча или подключить к нему диод, 
то снова можно будет смотреть все каналы. Аналогично были «доработаны» 
карты для телефонов-автоматов. Контакт, который уменьшает сумму на этой 
предоплаченной карте, специально загрязнялся или вообще отламывался, и 
карта становилась «вечной». Однако сегодня очень немного смарт-карт, в ко- 
торых такая уязвимость не ликвидирована. 

Еще один вид атак, временной анализ, основан на том, что оценивается 
время выполнения смарт-картой какой-либо операции. Если атакующий имеет 
физический доступ к карте и может делать подобные измерения, то сможет ис- 
пользовать полученные данные для вычисления ключа карты. Известный крип- 


тоаналитик Пауль Кочер, тот самый, который пока- 
зал слабость шифра в архиваторе РКИР, опублико- 
вал результаты своих исследований о временной 
атаке на смарт-карту в декабре 1995 года. Простой 
и эффективный способ противодействия такой ата- 
ке — вводить нелинейные задержки при использовании ключевой информации. 

Простой анализ потребляемой мощности, дифференциальный анализ и 
дифференциальный анализ высокого порядка становятся возможными из-за 
того, что при работе смарт-карты изменяются характеристики потребляемой ей 
мощности, и на основе их анализа появляется материал для вычисления секрет- 
ного ключа и используемых в смарт-карте протоколов и алгоритмов. Более де- 
тальное описание методики и технические детали можно прочитать на сайте, 
автор которого — тот же Кочер (www.cryptography.com/resources/whitepapers/DPA.html). 

Так как методика анализа мощности смарт-карт опубликована сравни- 
тельно недавно, пока не изобретено практических решений по предотвраще- 
нию таких атак. Те немногие методы, которые предложены для этой защиты, 
должны быть внедрены в смарт-карты. Самый перспективный метод, при ко- 
тором в цепь электропитания смарт-карты включается диодно-конденсатор- 
ная схема, был предложен Ади Шамиром. 

Атаки на отказ (сбой) программного протокола (имеется в виду не 
только протокол передачи, но и порядок выполнения программного кода) 
направлены на недоработки или ошибки чипа. Подобные атаки требуют де- 
тально проанализировать схемотехнику чипа и его программное обеспече- 
ние или долго и кропотливо изучать чип методом проб и ошибок, чтобы 
определить, как он реагирует на разные воздействия: быстрые или медлен- 
ные тактовые частоты, колебания уровня электропитания и другие имита- 
ции сбоев окружающей среды. 

Например, следующая технология может быть использована для изме- 
нения состояния контрольных устройств (датчиков на кристалле). Если ис- 
пользовать сигнал от часов или случайное значение из многопоточных опе- 
раций для изменения внутренней тактовой частоты, то будет предотвращено 
предсказание времени выполнения команд. Кроме того, многие смарт-карты 
выпускаются с установленными в них контрольными датчиками, которые от- 
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ключат процессор, если изменяется внешняя так- 
товая частота, температура окружающей среды 
или уровень электропитания. Увы, эти датчики ча- 
сто отключают, так как они довольно капризны в 
работе и сами становятся источником отказа чипа. 


агрессивные атаки на смарт-карту 
Агрессивная физическая атака на чип очень про- 
ста и может обеспечить доступ к его самым защи- 
щенным частям. Даже в Сети можно найти описание нескольких физических 
атак на смарт-карты. Атакующий может исследовать и проанализировать 
карточный чип в стандартной системе отладки, отсоединив процессор от пла- 
стика. Разработка собственного отладочного комплекта не является чем-то 
сверхсложным. В книге Патрика Гелля «ПК и чип-карты» приводятся принци- 
пиальные схемы и тексты программ для подобных исследований смарт-карт. 
Кстати, для исследований магнитных карт у того же автора есть книга «Маг- 
нитные карты и ПК». 

Острым ножом срезаешь пластмассу с чипа, пока не увидишь эпоксид- 
ную смолу, которой приклеен чип. Смолу удаляешь несколькими каплями 
концентрированной азотной кислоты (>98% НМОЗ). Если предварительно по- 
догреть смолу, процесс пойдет намного быстрее. Затем, полоская чип в аце- 
тоне, добираешься до кремниевой подложки самого чипа. Вынимаешь чип и 
помещаешь его в тестовую плату. 

Теперь чип беззащитен, и его уже можно изучать. Два известных иссле- 
дователя, Кийп и Апаегзоп, утверждают, что все нужные для манипуляций с 
чипом инструменты и материалы были куплены ими в аптеке за $30. После 
описанной подготовки чип изучается с помощью микролазеров и тестеров с 
микрощупами для «влезания» внутрь схемы и считывания результата с кон- 
тактов. Функциональные возможности карты могут быть изменены лазером, 
ультразвуком или направленным потоком ионов. Если кристалл будет извле- 
чен, будет возможно изучить под обычным микроскопом и его. Плавкие пре- 
дохранители на плате могут остаться на месте в процессе подготовки. Их 
можно обойти «закоротив» при помощи двух микрощупов. Такая «восстано- 
вленная» испытательная схема может быть использована для чтения памяти. 

Те же Anderson и Kuhn опубликовали несколько других способов деше- 
вых физических атак. Они утверждают, что смогли прочитать содержание 
памяти и даже изменить его, используя в качестве «редактора» направлен- 
ный поток ионов. С помощью лазера своей уста- 


новки они смогли изменять состояния даже от- 
дельных ячеек ПЗУ. Вот и серьезная опасность: 
ч V+ существует атака Ha DES, при которой изменение 
нескольких бит приводит к дискредитации всей 
‘a ь ключевой информации. Аналогично организуются 
атаки и на ППЗУ. 
Н— Но есть способ предотвратить такую атаку — 
установить емкостной датчик, который обнаружи- 
контроль _ a‘ две вает изменение объема или сопротивления среды. 
переключателей емкости В - у) 
торой способ — установить оптический датчик 
под непрозрачной ольгой, защищающей ми- 
ЧИП СМАРТ-КАРТЫ =——= — pee ы 
кросхему. Если защита 
Г | сработает, то необра- 
тимо разрушит крити- 
ческую информацию. 
Tanaris Однако эти датчики не- 
четыре достаточно надежны, и 
переключателя 
№ в. поэтому распростра- 
нены мало. 
Фирма Philips пред- 
=z ss 
v- лагает свой способ 3a- 
щиты от физической ата- 
ки. Компания реклами- 
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рует технику так называемой логики клея (glue logic). На сайте Philips утвер- 
ждается, что эта техника «перемешивает» логику чипа случайным образом. 
Похоже на технологию «визуального» шифрования, при которой блоки пере- 
мешаны настолько, что выяснить логику их соединения практически невоз- 
можно. Другой способ — защита памяти, при которой адрес и фактическое 
размещение данных никак не связаны. Однако такой подход работает только 
для динамических объектов, а следовательно, пригоден только для ОЗУ. 


разделение ПОЛНОМОЧИЙ Возможно, самый сложный вопрос в си- 
стемах безопасности — проблема разделения полномочий, суть которой в 
том, что одна сторона контролирует часть функциональных возможностей 
смарт-карты и влияет на контроль функциональных возможностей другой 
стороны. Например, функциональные возможности смарт-карты потенциаль- 
но разделены между вот этими сторонами: 


™ CARDHOLDER (ВЛАДЕЛЕЦ КАРТЫ). 

™ DATA OWNER (ВЛАДЕЛЕЦ ДАННЫХ). 

“ TERMINAL (РОЗ$-ТЕРМИНАЛ, ATM И ВООБЩЕ BCE, С ЧЕМ 
ВЗАИМОДЕЙСТВУЕТ КАРТА). 

— CARD ISSUER (ВЫПУСТИВШИЙ КАРТУ В ОБРАЩЕНИЕ). 

— CARD MANUFACTURER (ИЗГОТОВИТЕЛЬ КАРТЫ). 

“ CARD SOFTWARE DEVELOPER (РАЗРАБОТЧИК ПРОГРАММНОГО 
ОБЕСПЕЧЕНИЯ). 


И вот пример плачевного результата такого разделения. Жуликовский терми- 
нал списывает с карты одну сумму, а в чеке указывает другую либо сохраня- 
ет у себя частную информацию, например РИМ. Такие нападения (имитатор 
банкомата) совершенно реальны. 

При одном из способов предупредить атаки со стороны терминала на 
карту или, наоборот, со стороны кардхолдера на терминал процессинговый 
центр поэтапно контролирует процесс сделки и, если обнаруживается подоз- 
рительная деятельность, устанавливает флаг предупреждения. Большинство 
атак невозможны на стоящем отдельно компьютере, так как они в таком слу- 
чае попадают во внимание единой системы безопасности. Совсем другая си- 
туация с системами на смарт-картах: функциональность (в том числе защи- 
ты) распределена между многими участниками. 

Многофункциональные, а следовательно, самые универсальные карты 
потенциально уязвимы к нападениям именно из-за разделения полномочий 
безопасности по системам, которые они поддерживают. Множество прило- 
жений, которые поддерживает смарт-карта, требует солидного многообразия 
от средств аутентификации и безопасности в различных используемых си- 
стемах. Ридер должен подтвердить подлинность (валидность) карты и 
cardholder'a, а карта, в свою очередь, валидность «считки» и аутентичности 
программного обеспечения. Кроме того, «считка» должна удостовериться в 
подлинности подключенных к ней периферийных устройств. 

Один из главных недостатков смарт-карты заключается в том, что она 
не может самостоятельно связаться с «внешним миром» и вынуждена де- 
лать это через специальное оборудование (терминал). Шнайер и Шостак 


(Schneier and Shostack) рекомендуют объединить 
владельца карты и владельца данных в одно лицо. 
Часто cardholder и data owner и являются одним 
лицом, но карточные приложения не всегда при- 
нимают этот факт и разделяют доступ — это са- 
мый простой и дешевый способ защититься от 
определенного вида атак, которые являются чумой 
для многих систем, основанных на смарт-картах. 
Альтернативный и более дорогой способ умень- 
шить проблемы разделения полномочий — введе- 
ние в карту устройства ввода данных и экрана. 

И, наконец, чтобы улучшить защиту, необхо- 
димо позволять независимым экспертам уча- 
ствовать в разработке и тестировании подобных 
систем (так сделано в гражданской криптогра- 
фии). Этот подход уже показал себя с лучшей 
стороны в повышении устойчивости защиты на 
многих системах. В проекте Мопаех, например, 
система позволяет пользователям проверять не- 
которые параметры, независимые от торгового 
терминала. Методы защиты такого рода противо- 
стоят самым разным атакам: если используются 
«открытый код» (то есть исходные тексты и мате- 
матические модели, доступные для анализа и обсуждения еще до их вне- 
дрения) и открытые ясные спецификации, то станет ли разработчик этих 
приложения осуществлять атаки? 


заключение Если бы от меня потребовали назвать преимущество 
смарт-карт одним словом, то я сказал бы «удобство». Многофункциональные 
смарт-карты универсальны и удобны, но они наиболее уязвимы разным ата- 
кам. Основная проблема сейчас — это неэффективная защищенность 
смарт-карт перед дешевым способом физической атаки, при которой мошен- 
ник изменяет внешность обратившись к пластической хирургии. 

Смарт-карты — не панацея от всех бед защиты данных, они всего лишь со- 
четание (уникальное сочетание — других способов не существует) дешевизны, ма- 
лых размеров, портативности и повышающейся универсальности. Скорость вычи- 
слений и криптографические возможности карт повышаются с каждым годом. 
Если эта тенденция сохранится в дальнейшем, то смарт-карты найдут и займут та- 
кие прикладные ниши, о которых сейчас мы даже не можем предположить. 


слева направо: 
Карт-ридеры позво- 
ляют втыкать смарт- 
карты и в ноуты, и в 
клавиатуры 
Примерно так выгля- 
дит трепанация чипа 
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@ по адресу: 119992, Москва, ул. Тимура Фрунзе, д. 11, стр. 44-45, 000 «Гейм Лэнд», отдел подписки. 


ВНИМАНИЕ! 

Подписка оформляется в день обработки купона и квитанции. 

® купоны, отправленные по факсу или электронной почте, обрабатываются в течение 5 рабочих дней. 
® купоны, отправленные почтой на адрес редакции обрабатываются в течение 20 дней. 


Рекомендуем использовать электронную почту или факс. 


Подписка производится с номера, выходящего через один календарный месяц после оплаты. Например, если произвести оплату в сентябре, 
то подписку можено оформить с ноября. 


По всем вопросам, связанным с подпиской, звоните по бесплатным телефонам: 


180-88-29 (для москвичей) И 8-800-200-3-999 (для регионов и абонентов МТС, БиЛайн, Мегафон). 
Все вопросы по подписке можно присылать на адрес: info@glc.ru 


Подписка для юридических лиц 


Москва: 000 «Интер-Почта», тел.: 500-00-60, e-mail: inter-post@sovintel.ru 
Регионы: 000 «Корпоративная почта», тел.: 953-92-02, e-mail: kpp@sovintel.ru 
i Для получения счета на оплату подписки нужно прислать заявку с названием журнала, периодом подписки, банковскими реквизитами, юриди- 


ческим и почтовым адресом, телефоном и фамилией ответственного лица за подписку. 
www.interpochta.ru 
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ОТВЕТЫ HA 
НАИБОЛЕЕ ЧАСТО 
ЗАДАВАЕМЫЕ 
ВОПРОСЫ 


НАВЕРНОЕ, ПОСЛЕ ПРОЧТЕНИЯ СТАТЕИ В ЭТОМ 
НОМЕРЕ У ТЕБЯ ВОЗНИКЛА МАССА ВОПРОСОВ, 
СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ 
ДЕНЕГ. В ЭТОИ СТАТЬЕ Я ПОПЫТАЮСЬ ОТВЕТИТЬ 
НА НЕКОТОРЫЕ ИЗ НИХ АЕНИС КОЛИСНИЧЕНКО (DHSILABS@MAIL.RU) 


WebMoney и «Яндекс.Деньги» сейчас являются самыми популяр- 
ными системами в России, поэтому мы рассмотрим именно их. 
Начнем с «классики» — WebMoney. 


webmoney 
Я забыл свой WMID. Kak восстановить его? Помню номер кошелька. 
Попроси кого-нибудь, с кем ты имел дело в системе WebMoney, 
найти твой WMID с помощь Кеерега: перейти на закладку «Коррес- 
понденты», нажать правую кнопку мыши и выбрать команду «Найти», в по- 
явившемся окне ввести номер кошелька. Ты можешь сделать это и сам, 
если зарегистрируешь новый WMID, но лучше попросить кого-то друго- 
го, чтобы не загружать систему «лишними» WMID. 


Я не помню ни WMID, ни номера кошельков. 

А твой ли это WMID? Ну ладно, это лечится. Попроси кого-нибудь, с кем 
ты имел дело в WebMoney, сообщить твои реквизиты. Связаться с та- 

ким человеком всегда можно — есть e-Mail и электронная почта. 
Если ты хочешь, чтобы никто не узнал о твоем склерозе, то дан- 
ную информацию ищи в реестре Windows — HKEY_CUR- 
RENT_USER\Software\WebMoney\Options. Там ты найдешь 
раздел с номером твоего WMID. Ну а если причина твоего 
склероза — переустановка Windows, тогда отправь файл 
с ключом (он должен быть, ищи *.Кут-файл) и пароль 
по адресу зирром@меьтопеули. Вся эта процедура 

обойдется в один WMZ — не так уж и много. 


Я забыл свой пароль. 
Функции отправки пароля по е-тай 
нет. Система электронных 
платежей — это не 


какой-нибудь фо- 

рум, все-таки разработчи- 

ки WebMoney прежде всего за- 

ботятся о твоей безопасности. Ты дол- 

жен написать письмо (прикрепив к нему 

файл с ключом (*.Кут) по адресу support@web- 
топеу-ги и указать в нем следующую информацию: 


— ТВОЙ WMID; 
— ВАРИАНТЫ ПАРОЛЯ — КАКИМ ОН МОГ БЫТЬ. 


Я забыл все. 
А не пытаешься ли ты получить доступ к чужому WMID? Нет? 
Просто слетела вся информация на винчестере, вместе с фай- 
лом ключей, WMID, номерами кошельков... 
Восстановить твой кошелек можно, если ты является аттестованным 
участником, то есть у тебя есть свой аттестат — только так можно уста- 
новить, что ты — TOT, за кого выдаешь себя. Если же аттестата нет, увы. 
Если же ты аттестованный участник, по вопросу восстановления можешь 
обратиться по адресу certsrv@webmoney.ru, Учти, что тебе нужно будет явить- 
ся в представительство WebMoney или отправить нотариально заверенное 
заявление о восстановлении. Само восстановление стоит 3 WMZ, если уте- 
бя персональный аттестат, или 5 WMZ, если у тебя аттестат доверия. 
Как видишь, восстановление стоит недорого, но головная боль 
\ будет — и твоя, и представителей системы, поэтому сделай pe- 
зервную копию ключа и всех данных (WMID, аттестата, номеров 
кошельков) и запиши ее Ha CD-R, который желательно спрятать 
куда-нибудь подальше от чужих глаз и рук. 
Если на твоем кошельке были одни нули, лучше не пытаться вос- 
станавливать его. Просто заведи себе новый и сообщи всем, кто 
должен перевести тебе деньги, свой новый номер кошелька. 


Я хочу совершить покупку в интернет-магазине, который принимает 
средства только по WebMoney. Не вижу необходимости регистрировать- 
ся в системе, потому что после этой покупки я не собираюсь больше 
пользоваться системой. Что мне делать? 

Ты можешь попросить у интернет-магазина реквизиты (счет) для опла- 
ты через банк или почтовое отделение. Помни, что в случае с банком 
твои деньги будут зачислены через один-два дня, а в случае с поч- 

той — на следующий день. Можно также обратиться к обменному 

пункту WebMoney, если такой есть в твоем городе. Ты можешь 
договориться с работниками обменника о том, чтобы они купи- 

ли тебе этот товар (перечислили деньги на нужный кошелек), 

а потом расплатиться с ними наличными. Список электрон- 

ных обменников ты найдешь на Www.webmoney.ru. 


Участник не сообщил мне свои данные, а мне бы 
хотелось узнать о нем больше. 

Ты, как и остальные участники, можешь не 
сообщать системе данные о себе (фа- 

милию, адрес и т.д.), поскольку 

WebMoney является ано- 

нимной системой и 


в ней тебя предс- 
тавляет только WMID. Ho 
если ты просто заинтересовал- 
ся, с кем имеешь дело, особых труд- 

ностей не возникнет. В строке адреса 
браузера набираем следующий адрес: 


https://certsrv.webmoney.ru/certview.asp?wmid=xxxxx — ЭТО 


WMID интересного тебе участника. Ты получишь ту 
информацию о пользователе, которую он сам предос- 
тавил системе. Поскольку система анонимна, эта инфор- 
мация может оказаться неправдивой. 
= Однако если у участника есть аттестат, то можно доверять ин- 
z i. формации. Если же в поле вместо значения стоит п/а, значит, 
_ ' пользователь запретил данное поле для показа. На практике 
обычно происходит следующее. Пользователь хочет сохранить 
анонимность, поэтому: 


== ту НЕГО НЕТ АТТЕСТАТА, И ОН НЕ УКАЗЫВАЕТ ПРАВДИВУЮ 

—- ИНФОРМАЦИЮ О СЕБЕ. 

+. 2У ПОЛЬЗОВАТЕЛЯ ЕСТЬ АТТЕСТАТ, HO OH ЗАКРЫЛ BCE ПОЛЯ — 
ТЫ НЕ СМОЖЕШЬ ПРОСМОТРЕТЬ ИХ. 


Какая версия удобнее: Web Money Keeper Classic или Light? 

«Классика» выполнена в виде обычного \\Мпао\м/-приложения, а | 

Напеверсия — это всего лишь ммеб-интерфейс для доступа к Р 

системе. «Классическая» версия удобнее, чем «облегченная». | 24а 

Ты можешь использовать только одну версию: или Light, или 

Classic. Не нужно думать, что дома ты можешь использовать 

===  С|аз$!с-версию, а вне дома — Light. Это не почтовая система, где 

Z дома тебе The Bat, a в интернет-кафе — Internet Explorer. Выбирай 

cam: Light мобильна, a Classic — удобна. Правда, есть еще одно НО. Если 
у тебя Linux, то тебе достанется только Light-Bepcua, так как Classic-Bep- 
сии для Linux пока нет. 


Есть ли Classic-Bepcua для Linux? 
К сожалению, пока версии WM Keeper для Linux нет. Если у тебя ус- 
тановлен Linux, нужно или использовать Light-Bepcuio, или устано- 
‚ вить эмулятор Windows (я рекомендую VMWare) и попробовать ис- 
пользовать Кеерег через него. Теоретически все должно рабо- 
тать, правда, я не проверял: руки не дошли. 


Как часто нужно менять пароль и стоит ли вообще делать это? 
Менять пароль из соображений безопасности рекоменду- 
ется один раз в месяц. Чем чаще, тем лучше, но только 

не перестарайся, иначе запутаешься. При смене па- 
pons выбирай сложный для подбора, но в то же вре- 

мя легко запоминающийся пароль, например 
audiA41320kg. Запомнить пароль очень 
легко. Предположим, твой любимый 
автомобиль — Audi модели А4, и 
он весит 1320 кг (точно не 
знаю, но что-то вро- 


де того). Запом- 
нить очень легко, а подоб- 
рать — сложно. При выборе па- 
роля старайся использовать разные 
регистры символов, чтобы в пароле были 
и заглавные, и строчные буквы. Для смены па- a 
pons выбери пункт меню «Настройки»> «Прог- 
раммы». На вкладке «Безопасность» нажми «Сме- 
нить пароль». В появившемся окне введи новый пароль. 
Обрати внимание на дополнительные параметры этой 
вкладки. Здесь ты также можешь изменить ключи — это ре- 
комендуется, если ты подозреваешь, что кто-то украл твои 
ключи. Хорошо бы также увеличить размер ключа до 10 Мб, не- ¥ 
которые программы позволяют передать твой ключ на компьютер 
злоумышленника. Передать 10 Мб по нашим каналам связи слож- 
нее, чем 1 Мб. Хотя и это не панацея... 


а 


А это что такое? Я не могу создать кошелек! Появляется пустое окно — 

без сообщений и кнопок. Если я его закрываю, кошелек не создается. 

Что делать? 

В некоторых версиях Кеерега действительно есть такая проблема. Помо- нЕ 

жет апгрейд IE до версии 6.0. Если обновлять IE не хочется, просто нажми 
<Enter>, когда появится это окно. 


Можно ли перевести деньги с кошелька на пластиковую карточку? 1 = 

Да, можно. По сути, это обычный банковский перевод. Реквизи- ™ 

ты для перевода ты можешь узнать в банке, в котором открыл ть 
" счет. Обрати внимание: номер карточки и номер счета — это ГИ 
я разные вещи, поэтому необязательно, чтобы номера совпадали. =_—" 

р Перед переводом обязательно уточни все в банке, иначе отпра- 
вишь деньги непонятно куда. 
== 


Я не могу подключиться к системе. Кеерег сообщает: «Невозможно под- 
ключиться к центру сертификации...» 

Если с интернетом все в порядке, то причина в прокси-сервере. Если 

прокси установлен в локальной сети, попроси администратора отк- 

рыть порт 2802 (это порт WebMoney) для 1Р-адресов 212.158.173.75, 
212.158.173.76, 212.158.173.6, 212.158.173.7, 212.158.173.46, i = 
195.133.120.6, 195.133.120.7 (это |Р-адреса серверов WebMoney). ыы 
Если же прокси установлен у провайдера, то нужно сделать то же | 
самое (попросить администратора открыть указанный порт для () 
указанных адресов). Правда, это будет сложнее, HO, по идее, y 

провайдер не должен отказать тебе. В случае отказа или сме- | 

ни провайдера, или установи программку HTTPort, которая 

позволяет «обойти» прокси провайдера. 

При попытке отправить деньги получаю сообще- 
ние: «Вы не авторизованы корреспондентом 
для выполнения данной операции». 
Чтобы ты мог отправить деньги друго- 
му участнику системы, ты должен 


быть авторизирован им. Во- 
обще авторизация 
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не обязательна, 
и она не используется по 
умолчанию. Если ты увидел это 
сообщение, значит, авторизации тре- 

бует сам участник. Чтобы ты мог отпра- 
вить ему деньги, попроси его сделать одно из 
следующих действий: 


— ВЫПОЛНИТЬ КОМАНДУ МЕНЮ «МЕНЮ»> 
«НАСТРОЙКИ» > «ПРОГРАММЫ», ПОТОМ ПЕРЕЙТИ 
НА ЗАКЛАДКУ «ОГРАНИЧЕНИЯ» И ВКЛЮЧИТЬ 
ОПЦИЮ «ПЛАТЕЖИ»: 
— ОТПРАВИТЬ ЕМУ ЗАПРОС НА АВТОРИЗАЦИЮ (КОМАН- 

ДА «МЕНЮ»> «ЗАПРОС НА АВТОРИЗАЦИЮ») И ПОПРОСИТЬ 
ПОЛУЧАТЕЛЯ АВТОРИЗОВАТЬ ТЕБЯ. 


Запускаю Keeper и вижу «картину»: «Возможно, файлы \\/ебМопеу 
Keeper Classic были повреждены или модифицированы! Настоятельно 
рекомендуется переустановить программу. Скачать файл установки 
WebMoney Keeper Classic прямо сейчас?» 

Переустанови Keeper. Данная ошибка появляется, если ты хочешь уста- 
новить Кеерег в каталог, название которого содержит русские буквы. 


«яндекс.деньги» 

\МеБ-интерфейс или «Интернет.Кошелек»? Что выбрать? 
Выбирай сам. \\Меб-интерфейс — это что-то наподобие Light-Bep- 
сии WebMoney, он предельно прост и его можно использовать в 
любой операционной системе. «Интернет.Кошелек» гибче в Ve oe 
настройке, у него привычный интерфейс Windows-nporpammbl. к. 
Если сравнивать эти две версии по степени защищенности, то 
разработчики системы уверяют, что меб-интерфейс так же безопа- 
сен, как и «Интернет.Кошелек». 

У тебя Linux? Тогда используй меб-интерфейс. Если он тебе не нравится, 
установи эмулятор Windows, а в нем — программу «Интернет.Кошелек». 


«Слетела» вся информация на винте! Что делать? 

Если у тебя не осталось резервной копии «Интернет.Кошелька» и ты 
А не указывал при регистрации свои паспортные данные, никто не 
сможет помочь тебе. Если же ты указал правильные паспортные 
данные, система сможет вернуть тебе твои деньги. Поэтому поду- 
май, что для тебя важнее: анонимность или возможность вер- 
нуть свои деньги в случае ЧП. На сайте money.yandex.ru ты узна- 
ешь, что нужно сделать, чтобы вернуть свои деньги. 

Ты еще не сделал резервную копию? Сделать сейчас же, 
желательно на компакт-диске, чтобы потом не обра- 
1 щаться в компанию за помощью. 
Как восстановить кошелек из резервной копии? 
Установи «Интернет.Кошелек» заново, но 
не запускай его. В твоей резервной 
копии будут каталоги Data и DB. 
Замени соответствующие 
каталоги на жест- 


7 PF. 


KOM диске ката- 
логами из резервной ко- 

пии. Далее запусти «Интернет.Ко- 
шелек» и обязательно выполни синх- 
ронизацию данных — программа сама 
предложит сделать это. 


Может ли у меня быть несколько кошельков? = 


Да, на один компьютер (или на разные) ты можешь ус- = Zh 7 ate 
тановить несколько «Интернет.Кошельков», при этом ~~ < = 
каждый из них будет связан с разным счетом в системе (в в.“ — 
процессинговом центре). * = 
i Г 
Е. 5 = 
Что означает сообщение «Карточка заблокирована?» \ =a, 


Если при пополнении счета предоплаченной карточкой ты видишь 
это сообщение, значит, карточка еще не отмечена как проданная. 
Попробуй повторить попытку через несколько часов. Если не помога- 
ет, обратись в службу поддержки. 


Где я могу пополнить свой счет? 
То, где ты живешь, не играет роли: банки и почта есть везде, в любом го- 
роде. Пойди в любой банк или в отделение почты и переведи деньги на 
свой счет (или счет другого человека, если ты должен ему деньги, 
например за товар или программу). На сайте money.yandex.ru ты y3- 
наешь все необходимые для этого реквизиты. 


Сколько стоит одна операция в системе? 

За каждую операцию с получателя взимается 0,5%. При выводе 
fever из системы взимается комиссия в размере 3% + 10 рублей 
при безналичном банковском переводе, плюс комиссия агента — 
банка или почты. Дорого, правда? Что же поделаешь? 


Можно ли перевести деньги на пластиковую карточку? 

С любой карточкой связан определенный расчетный счет. Если ты зна- 
ешь номер этого счета (это не номер карточки!) и остальные реквизи- 
ты банка, то можешь просто выполнить банковский перевод, и деньги 
будут зачислены на карточку. Фактически, перевод на карточку — это 
обычный банковский перевод. 


Может ли юридическое лицо работать с системой «Яндекс.Деньги»? 
Да, может, но для этого нужно заключить специальный договор. Е = 


р — . 
Подробности ищи на сайте системы. 

Начисляются ли проценты за хранение средств в системе? —— =. 

Нет, проценты не начисляются. Если ты заинтересован =" PF =, 

в сбережении своих средств, открой депозитный "= 


счет в одном из банков. 


Обязательно оставлять информацию о себе? 
Система «Яндекс.Деньги» анонимна. 
Не указывать правдивую инфор- 

мацию о себе — это твое 
право. 


о 


Побывали в далеких странах? 
Накопилось много интересных 
фотографий? 


Создайте свой цифровой фотоархив на 
http://foto.mail.ru/ и покажите друзьям! 


Доступ из любой точки миро 

Удобная снетема альбомов 

Редактирование фотографий 

Возможность ограничения доступа только для друзей 
Рейтинги лучших фотография 

‚ Творческие конкурсы с призами 


ФОТО @Так.Г У 


Ваш личный цифровой фотоархив! 


er = SS 


з WWW.ruamerica.com 


7www.expressoplata.ru swww.goldcity.ru 


зо www.changemoney.ru “Wwww.enavigator.ru == ‘2 WwWw.cnews.ru 


обзор 
айтов 
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САМЫЕ ВКУСНЫЕ САЙТЫ ПРО Е-МОМЕУ 


МНОГООБРАЗИЕ ПЛАТЕЖНЫХ СИСТЕМ И РЕСУРСОВ, ПОСВЯЩЕННЫХ E-MONEY, 
НАСТОЛЬКО ВЕЛИКО, ЧТО РАЗОБРАТЬСЯ В НИХ БЕЗ ГИДА НЕВОЗМОЖНО, ПО- 
ЭТОМУ МЫ И ПРЕДЛАГАЕМ ЭКСПРЕСС-ПУТЕВОДИТЕЛЬ [Ашот оганесян (7776rea1.xakep.ru) 


1Www.wiin.ru Один из лучших сайтов рунета, по- 
священный виртуальным деньгам в самом полном пони- 
мании этого термина и электронным платежным систе- 
мам в частности. На ресурсе ты найдешь актуальные 
новости ключевых игроков этого рынка, описание боль- 
шинства популярных систем, подробные инструкции по 
использованию той или иной интернет-системы. Осо- 
бенно вкусный раздел, в котором множество материа- 
лов посвящено теме мошенничества с помощью элек- 
тронных платежных систем и способам того, как не 
стать жертвой злоумышленников. Помимо интернет-де- 
нег, ты найдешь на ресурсе очень много информации 

по кредитным картам, вопросам их использования и 
проч. Очень любопытен и нетрадиционен раздел «Гале- 
рея дизайна банковских карт» — фотографии платеж- 
ных карт массы крупных банков России. 

Кроме того, здесь множество нормативно-справочных 
документов, регламентирующих операции с цифровой 
наличностью, комментарии официальных лиц относи- 
тельно спорных положений. Можно также скачать глос- 
сарий терминов, используемых в платежных и расчетных 
системах. Имеются специальные разделы, посвященные 
конкретным картам: Visa International cards, MasterCard In- 
ternational cards и American Express cards. Однозначно, 
один из самых полных и информативных ресурсов руне- 
та, посвященный виртуальным платежам. Настоятельно 
рекомендуется к постоянному пользованию. 


2www.emoney.ru/esysteM Еще один довольно 
неплохой ресурс по теме нашего номера. Смущает 
только одно обстоятельство: главная страница сайта 
не грузится по загадочной причине и делает это, по 
всей видимости, достаточно давно :). Впрочем, если 
постараться, можно, например зайдя по ссылочке 
www.emoney.ru/esystem, получить весьма интересную вы- 
борку по иностранным платежным система и их осо- 
бенностям. Довольно редкая информация на русском 
языке, собирать ее по разным источникам не очень 
удобно. Вердикт таков: неплохой краткий справочник 
по иностранным платежным системам. 


з WWwW.ruamerica.coOmM RuAmerica — весьма и 
весьма полезный сервис для определенной группы поль- 
зователей, предоставляемый одноименной компанией, 
которая была организована летом 2004 года и являлась 
дочерней компанией Western Express/Paycard2000.com. В 
начале 2005 года компания обрела самостоятельность. 
RuAmerica предлагает свою помощь в приобретении то- 
варов в интернете, а также на аукционах. Кроме того, 


оказываются услуги по выставлению лотов на продажу 
на крупнейшем в мире интернет-аукционе еВау. По заяв- 
лению самой RuAmerica, компания связывает продавца и 
покупателя на любых стадиях их отношений — от получе- 
ния заказа, контакта с продавцом до доставки товара за- 
казчику. Кроме того, возможна услуга по получению ад- 
реса в США, который может быть использован для полу- 
чения чеков от спонсоров. Реализовано также обналичи- 
вание чеков, вывод средств со счетов Webmoney и Е- 
gold, получение Тах-Ш. 


4 WWW.E-MeX.DIZ Довольно нетрадиционный ре- 
сурс — площадка для автоматического гарантированно- 
го обмена различных электронных валют между участни- 
ками соответствующих систем. По сути, это электронная 
биржа для обмена валют по взаимовыгодному курсу. Ал- 
горитм взаимодействия прост: участник осуществляет 
постановку заявки в очередь (перечень заявок) на обмен 
одной электронной валюты на другую по устраивающе- 
му его курсу. Если другой участник осуществляет заявку 
на противоположный обмен электронных валют по 
устраивающему обоих участников курсу, происходит 
сделка — автоматический обмен средств между счетами 
участников в системе, по устраивающему обоих участни- 
ков курсу и в объеме произведенных заявок. За предо- 
ставление услуг такого рода площадка берет комиссию 
в размере 0,1% от суммы сделки. Поддерживаемые си- 
стемы — WebMoney и E-Gold. 


5 МММ. уоцграу. ги Еще один очень полезный сер- 
вис — обменный центр между различными платежными 
системами. Список поддерживаемых систем весьма ве- 
лик: PayPal, FirePay Neteller, e-Bullion, MoneyOrder, Wester- 
nUnion, MoneyGrem, ACH, wire transfer и др. Интересна yc- 
луга «окешивания» на адрес в США от процессингов, 
биллингов, мерчантов и спонсоров. 

Истинные геймеры оценят возможность пополнения че- 


102 ЭЛЕКТРОННЫЕ ДЕНЬГИ 
special delivery 


рез систему игровых аккаунтов BO многих онлайн-играх, таких Kak SWG, EVE- 
Online и др. Аналогично описанному выше ресурсу RuAmerica.com, через 
Yourpay можно купить нужную тебе вещь на любом аукционе (eBay, Yahoo, 
Music Stock и др.), затем проделать все вплоть до доставки. Для многих чест- 
ных (!) пользователей ПК окажется полезным приобретение программного 
обеспечения, которое невозможно достать, находясь в России. Здесь Your- 
рау также может обеспечить полный цикл покупки. 


в WWW. сисКрау.ги He очень известная и весьма небольшая платежная 
система, которая, тем не менее, очень удобна для микроплатежей. Например, 
с помощью Quickpay легко пополнить баланс телефона всех российских опе- 
раторов сотовой связи, в том числе региональных, таких как «Алтайсвязь», 
«Юнисел» и др. Именно возможность проведения платежей региональным 
операторам сотовой связи и является отличительной чертой данной платеж- 
ной системы. Очень удобен также сервис приема платежей с сотового теле- 
фона с помощью WAP или GPRS. 


7 www.expressoplata.ru Один из самых удобных и многофункцио- 
нальных центров приема электронных платежей в рунете. Здесь принима- 
ются платежи за мобильную связь, доступ в интернет, спутниковое телеви- 
дение, хостинг, можно приобрести еврокреды для пополнения своего счета 
в игре combats.ru или оплатить их через WebMoney. Интересный сервис — 
пополнение счетов в платных MP3-apxuBax. Просто и со вкусом. Поддержи- 
ваемые системы — WebMoney и «Яндекс.Деньги». Продаются также пин-ко- 
ды карт предварительной оплаты услуг сотовой связи многих операторов, а 
также карты доступа в интернет и проч. А вот обналичивание средств в си- 
стеме неудобно. Во-первых, есть существенные ограничения на суммы: для 
сумм в рублях не более 12 000, в долларах — не более 500, в евро — не бо- 
лее 400. Во-вторых, взимается весьма внушительная комиссия в 10% от об- 
наличиваемой суммы. 


8 www.goldcity.ru Все очень просто, но нестандартно — WebMoney- и 
E-Gold-Bknagb! под проценты. На ресурсе ты найдешь множество полезной 
информации по инвестированию в виртуальных мире. Но самое полезное — 
своеобразные рейтинги надежности инвестиционных фондов, разделенных 
по трем степеням: проверенные платежные фонды, новые и проверяемые 
платежные фонды и, наконец, проблемные фонды. Подробную информацию 
по инвестиционным фондам смотри в табличке”. 


9 www.dsg.front.ru Очень интересный и полезный ресурс, посвящен- 
ный электронным деньгам. Масса полезной информации, ссылки, статьи, но- 
вости, особенности конкретных платежных систем и многое другое. Ресурс 
очень удобно разделен по конкретным системам: WebMoney, PayCash, «Ян- 
декс.Деньги», «Рапида», E-Port, «Кредит.Пилот», RuPay, CyberPlat, Assist, Pa- 
ymerEAccess — множество рассмотренных систем не может не радовать. При- 
сутствуют и такие экзотические на российском рынке системы, как РауАсе и 
GreenZap. Отдельный радел — «Платежные системы EN». Как можно догадать- 
ся по его названию, он посвящен иностранным платежным системам, таким как 
E-Gold, StormPay, PayPal, Moneybookers. Однозначно, один из лучших ресурсов 
рунета по количеству представленной информации о различных системах. К 
недостаткам можно отнести не очень дружественный дизайн: довольно неком- 
фортно читать текст, написанный белым шрифтом по темно-зеленому фону. 
Тем не менее, ресурс настоятельно рекомендуется к ознакомлению. 


10 www.changemoney.ru Kak нетрудно догадаться по названию, 
Changemoney — очередной обменный центр цифровой наличности. Как 
гласит сам ресурс, «ChangeMoney.ru — это сервис, который позволяет в 
автоматическом режиме (всего за несколько секунд) обменять одну элек- 
тронную валюту на другую». Обмен действительно крайне прост и очень 
быстр. Тарифы достаточно стандартные, впрочем, как и процедуры обмена. 
Сайт честно предупреждает, что в случае перевода денег на «не тот» коше- 


лек тебе уже никто не поможет и кровные средства не будут возвращены. 
Жаль только, что обмен производится лишь между двумя платежными си- 
стемами: WebMoney и E-Gold. 


и www.enavigator.ru Полноценный вариант предыдущего ресурса, 
однако здесь обмен цифровой наличностью возможен не только с WebMon- 
ey u E-Gold, но и с «Яндекс.Деньги» и еще целым рядом электронных платеж- 
ных систем. Изюминка ресурса в том, что это не обменник, а отличный ин- 
формер по многим другим обменным пунктам цифровой наличности с указа- 
нием их актуальных тарифов. Очень быстро, информативно и удобно. Отра- 
дно также, что услуги е-памдаюга абсолютно бесплатны. Может послужить 
неким пособием для начинающего трейдера на рынке цифровой наличности 
(а почему нет? :)). Есть любители такой экзотики? 


12 ММ. СПе\/$.ГИ Крупнейший интернет-портал рунета по информа- 
ционным технологиям, посещаемость достигает 75-80 тысяч уникальных (!) 
пользователей в день, а количество показов на главной странице превышает 
200 000 в день. Разумеется, спемз.ги не может обделить вниманием тему 
электронной коммерции и цифровой наличности. Именно на этом ресурсе 
достаточно регулярно печатаются статьи, посвященные бизнесу основных 
игроков рынка электронных платежных систем страны: их доходы, обороты, 
структура выручки, сервисы и проч. Также на ресурсе имеются интервью с 
представителями электронных платежных систем. 
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СВЕЖИЙ СОФТ ОТ NNM.RU 


ID()C (DOC@NNM.RU) 


MIDBUT PRO 1.10 BETA 


Программа цепляется на среднюю 
кнопку мыши (колесико) и отобража- 
ет запущенные приложения (включая 
все скрытые), имеет свою панель 
быстрого запуска. Несмотря на то, 
что существует множество ее анало- 
ros, MidBut кажется единственной 
полезной. 

Кстати, написана разработчи- 
КОМ С Www.nnm.ru, что не может не ра- 
довать. Но еще больше радует то, 
что она бесплатна. 


SCREEN FLASH 
PROFESSIONAL 1.62 
Программа ScreenFlash для захвата 
действия из любой части экрана и 
звука плюс для сохранения во flash- 
файл (*.swf). Но это еще не все. Вдо- 
бавок тебе будут доступны возмож- 
ности по редактированию ролика: 


добавление кнопки, звука, изображе- 
ний и текста. 

Также есть возможность соз- 
давать объединенные диалоговые 
демонстрационные примеры. Иде- 
ально подходит, например, для соз- 
дания интерактивных файлов помо- 
щи к программным продуктам. 


NIKSAVER 1.4 
NikSaver эффективно решает три 
важнейшие проблемы: сохранение 
настроек, их резервирование и пере- 
нос на «другой» компьютер. 
Программа позволяет без 
проблем сохранить всю твою рабо- 
чую среду: от настроек программ, 
игр, операционной системы до рабо- 
чего стола, адресной книги и личной 
корреспонденции. 


ТАЗК$\МЛТСНХР 2.0 


Переключатель задач — отличная 
альтернатива стандартному невз- 
рачному окошку Windows, которое 
появляется по <Alt>+<Tab> (или 
<Alt>+<Shift>+<Tab>). TaskSwitchxP 
использует визуальные стили оформ- 
ления Windows ХР/2003 («Свойства 
экрана»> «Оформление», «Стиль 
Windows XP») и предоставляет воз- 


можность предпросмотра выбранно- 
го окна. Возможно управление прог- 
раммой с помощью горячих клавиш, 
а также из командной строки. Интер- 
фейс — многоязычный. 


NETOBJECTS FUSION 8 


Для тех, кто хочет не вникать в под- 
робности HTML, а просто создать 
собственный сайт своими руками за 
короткое время, NetObjects Fusion 8 
— идеальный инструмент для экспе- 
риментов. С каждой новой версией в 
программе появляются новые про- 
фессиональные возможности не 
только для создания сайтов, HO И ДЛЯ 
легкого управления ими. 


BATCH WATERMARK 
CREATOR 3.2 

Программа, позволяющая оставлять 
свою подпись на изображениях. С по- 


мощью таких «ватермарков» можно, 
например, добавить на все рисунки 
web-calita надпись с его адресом. 
Программа умеет накладывать текст, 
изображение, цвет, логотипы, управ- 
лять их прозрачностью и т.д. 


TAGSCANNER 4.9 


Мощная программа для организа- 
ции музыкальных архивов и управ- 
ления ими. TagScanner переимено- 
вывает музыкальные файлы различ- 
ных форматов так, чтобы в их имени 
содержалась информация из тегов. 
Или наоборот, позволяет сгенери- 
ровать тег по имени файла или ди- 
ректории. Плюс информация о тегах 
может быть получена через интер- 
нет-БД тее4Ь.огд. 


Программа от русских произво- 
дителей, соответственно бесплатна 
(каждый раз, когда слышишь такое, 
охватывает гордость за бескорыст- 
HbIX НИЩИХ «русских производите- 
лей» — прим. SkyWriter'a). 


LIMEWIRE V4.9 
Вышла свежая версия программы 
LimeWire, предназначенной для поис- 
ка файлов любых типов и обмена ими 
между пользователями. 
Основываясь на протоколе 
Gnutella, LimeWire позволяет подклю- 
чаться к любым сетям обмена файла- 
ми, использующим те же самые 
принципы построения. 


REGDOCTOR 1.42 


Новая версия программы из серии 
«твикер системного реестра». Нахо- 
QUT ошибки, исправляет, удаляет и 
т.д. Работает быстро и качественно. 
Имеет легкий понятный интерфейс. 
Если тебе захотелось сменить свой 
чистилыщик реестра, то, пожалуй, са- 
мое время сделать это. Работает под 
Windows 95/98/МЕ/2000/ХР. 
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АМЕБЕЗК 1.9 

«Выкинь свой Konfabulator» — девиз 
AveDesk. Программа позволяет за- 
полнять рабочий стол динамически- 
ми виджетами. Впрочем, что тут рас- 
писывать? Сам все видишь на 
скриншоте... 


F-SECURE ANTI-VIRUS 
CUIENT SIECUIRINNAY © 
Новая версия легендарного (оказы- 
вается) антивируса. По сравнению 
со старой версией, понравился 
быстрый доступ к настройкам через 
иконку монитора. Понравилось и то, 
как Е-бесиге ищет гадов — уверенно, 
без промахов. Есть много эвристи- 
ческих срабатываний, во многом бла- 
годаря одному из трех его движков — 
F-prot (еще есть AVP и Orion). Очень 
понравилось окно, большое и ин- 
формативное, которое всплывает 
после обнаружения заразы резиде- 
нтным монитором, а также то, что 
предлагается сделать дальше. Не 
обойду вниманием и то, что в антиви- 
русе есть собственная база вирусов, 
троянов и червей. Что я имею в виду? 
Ты нашел вирус, например Melissa, 
сразу же нажимаешь кнопочку и пе- 
реходишь к описанию этого вируса. 
В антивирусе есть утилита 
BackWeb, с помощью которой ты об- 
новляешься. После установки Е- 
Зесиге прекращается твоя забота о 
нем: сразу же приступает к работе, и 
ты практически не замечаешь его. 
Обновления выпускаются еже- 
дневно. Стоит еще заметить, что поль- 
зователями F-Secure являются: NASA, 
US Air Force, Yahoo, US Department of 
Defense Medical Branch, US Naval War- 
fare Center, San Diego Supercomputer 
Center, Lawrence-Livermore National 
Laboratory, IBM, Unisys, Siemens AG, 
EDS, Cisco, Nokia, Sonera, UUnet Tech- 
nologies, Boeing, Bell Atlantic, MCI. 
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PX-760SA 


PX-760A 


® Запись двухслойных О\УО-дисков 


e Самые высокие скорости записи без ошибок 


Непревзойденное качество аудио-декомпрессии, 
воспроизведения и записи 


Большой объем буфера — 2 Мб, 
малое время доступа — 100 мс (CD), 150 мс (DVD) 


Комплексная технология интеллектуальной записи 
Intelligent Recording 


Фирменные технологии PLEXTOR для качественной 
записи данных и музыки, увеличения емкости дисков, 
защиты данных, бесшумной работы 


—— 
e 


PlexEraser: фирменная технология уничтожения 
данных, применяемая в CD-R и О\УО-дисках 
для повышения безопасности 


ПИРИТ — официальный дистрибутор PLEXTOR в России: 
Компьютерный салон на Профсоюзной: (095) 785-55-54; 
ПИРИТ-Дистрибуция: (095) 97-43210; 

ПИРИТ Санкт-Петербург: (812) 712-65-02 


Приобрести продукцию РЕЕХТОВ можно в следующих 
компаниях: 

Москва: Катюша — 510-55-80, НИКС — 974-33-33, МТ Сотрщег — 
970-19-30, Радиокомплект — 953-81-78, Ultra Electronics — 
775-75-66, USN Computers — 775-82-02 

Барнаул: НЭТА — 23-10-00; Воронеж: РЕТ — 77-93-39; 
Кемерово: НЭТА — 35-59-09; Красноярск: Ками-Красноярск — 
63-28-63, НЭТА — 59-43-53; Новокузнецк: НЭТА — 35-77-33; 
Новосибирск: НЭТА — 54-10-10; Омск: НЭТА — 23-45-54 


Объединенная розничная сеть POLARIS 
и Техмаркет Компьютерс: (095) 755-55-57 


www. pirit.ru 


www.ddp.ru 


Интернет-магазины: www.dostavka.ru, www.pchome.ru www.plextor.ru 
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ВОССТАВШИЙ ИЗ ДИСКА 


ГОТОВ ПОСПОРИТЬ, ЧТО ПОСЛЕ МОЕИ ПЕРВОИ 
СТАТЬИ ТЫ УЖЕ ОСВОИЛСЯ СО СВОИМ НОВЫМ 
СЕРВЕРОМ И ПОНЯЛ, ЧТО ЗА КРАСИВЫМИ 
ХР"'ШНЫМИ «НАВОРОТАМИ» СКРЫВАЕТСЯ НЕ ТАК 
УЖ МАЛО. СРЕДИ НИХ, ЕСЛИ ХОРОШЕНЬКО | 
ПОКОПАТЬСЯ, МОЖНО ВЫЛОВИТЬ ЦЕЛУЮ УИМУ 


НАСТР О Е К [АЛЕКСАНДР ПРИХОДЬКО (SANPRIH@MAIL.RU) 


день второй Итак, день второй. Ты пришел на работу, полез посмотреть, 
что творит твой сервер. Вроде бы стоит, работает, но толку от него не дождешь- 
ся до тех пор, пока не населишь его тварями разумными, папками и правами. 
Пойдем по пути наименьшего сопротивления. Диск С^ уже настроен, теперь 
займемся вторым, девственно чистым диском Е^. Для тех, кто только что 
включил телевизор, напомню, что диск Е представляет собой массив из че- 
тырех $С$!-дисков (RAID 5) и создан только для хранения файлов пользова- 
телей, программ, фильмов, музыки и т.д. 

Прежде чем создавать пользователей, создадим структуру нашего храни- 
лища. Все будет просто и логично. Достаем из широких штанин черновик, 
где предварительно прикинута структура предприятия, и переносим ее на 
диск. Условимся, что в предполагаемой конторе есть три подразделения: 
начальство (группа HEAD), бухгалтерия (группа «Бухгалтерия»), экономис- 
ты (группа «Экономисты»). Вот такая странная контора. Итак, создаем на 
диске Е^ папку USERS, внутри нее три папки по именам групп: HEAD, «Бух- 
галтерия» и «Экономисты». 

Внутри каждой групповой папки создаем папки по фамилиям пользовате- 
лей, входящих в эту группу. Сделать это просто, а объяснить понятно — 
сложно, но надеюсь, ты еще не потерял нить повествования, все правильно 
сделал и уже имеешь в корне на диске E:\ всего одну папку USERS, зато 
внутри нее целый куст (дерево) папок. Пользователей пока нет, но про бу- 
дущую политику безопасности мы подумаем сразу. Требуется, чтобы поль- 
зователь мог творить со своей личной папкой что угодно, но только не уда- 
лять ее. Реализуем это довольно простым способом. Откроем блокнот (в 
смысле Notepad) и сохраним файл под именем nokill.txt, пусть пока он поле- 
жит в корне диска E:\ — еще пригодится. 

Теперь я объясню идею построения корпоративной политики безопасности 
на уровне разрешений NTFS. Имеется групповая папка, внутри которой — 
папки пользователей. В корне групповой папки всем членам группы не запре- 
щено ничего, кроме просмотра папок других пользователей. Также всем га- 
рантируется, что до их личных папок не доберутся чужие глаза (ну ты не го- 
вори им, что остаешься ты — администратор). Пользователи группы могут ви- 
деть только свою групповую папку, в чужие группы они не попадают. 


куда 
пойдем 
сегодня? 


— СОЗДАДИМ ПАПКИ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ, ФАЙЛ «HE УБИЙ»; 


—` ПОДНИМЕМ ДОМЕН; 

~~ РАЗВЕРНЕМ ACTIVE DIRECTORY; 

~™ СОЗДАДИМ ГРУППЫ; 

™ РАЗРУЛИМ МТЕ$-РАЗРЕШЕНИЯ; 

— ПОНЯТИЕ ДОМЕННОЙ ПОЛИТИКИ БЕЗОПАСНОСТИ, 
КВОТИРУЕМ ДИСК; 

— ТЕНЕВОЕ КОПИРОВАНИЕ — ЗАЧЕМ ОНО И С ЧЕМ ЕГО ЕДЯТ. 


Однако нашей организации необходима папка, в которую может залезть лю- 
бой желающий. Предоставим же ей такое счастье. 

Создаем в корне диска Е^ папку с громким именем «Обмен». Далее предос- 
тавить всем пользователям полные права на нее (надеюсь, ты не забыл, что 
пользователей пока нет и их права распределяем только в уме). Потратить 
еще некоторое количество времени и каждому пользователю в его личную 
папку поместить файл nokill.txt, выставить ему атрибут «Скрытый», права на 
него пока не трогать. В принципе, пока разрешениями NTFS мы не занима- 
лись совсем. Время, затраченное на создание файловой структуры, с лихвой 
окупится после поднятия домена. 


поднимаем неподъемное наступило время заняться серьезным 
делом — поднимать домен. Ты знаешь, почему у Буратино дерево не вырос- 
ло? Потому что бестолковая лиса Алиса сказала ему не ту команду: вместо 
«Preks-Feks-Peks» нужно было набирать в командной строке «DCPROMO>», и 
тогда даже не дерево — целый лес бы вырос. 

Поехали. Start> Вип, в строке Open набрать «dcpromo» — попадаем Ha Active 
Directory Installation Wizard. Нажать Меж, внимательно прочитать предупреж- 
дение о том, что старые оси Windows 95 и Windows МТ4 не смогут подключить- 
ся к домену, который работает под управлением Win2k3 Server. На следую- 
щей страничке выбираем Domain controller for а new Domain, затем Next (сог- 
лашаемся на создание нового леса). Затем предлагается сконфигурить DNS 
(ну не работает AD без DNS) — согласиться. Далее предупредят о необходи- 
мости откорректировать сетевые параметры, в ответ залезть в свойства про- 
токола TCP/IP, в none Preferred DNS Server укажи IP-agpec своего же серве- 
ра. Теперь необходимо придумать имя этому новому домену. 

А сейчас лирическое отступление. Возможности операционной системы 


Windows 2003 Server, вопреки распространенному мнению, очень широкие. 
Когда в офисе разворачивается AD, предполагается, что в данной конторе 
работает около 10 000 человек, поэтому механизмы настройки и аудита такие 
серьезные. При создании пользователей в контексте AD каждый пользова- 
тель получает свой е-тай-адрес — риркп@твойдомен.провайдер. Если ты 
поднимаешь домен и у тебя есть реальное доменное имя, то в название до- 
мена должно быть введено именно оно. Но мы рассматриваем ситуацию, ког- 
да домен поднимается в локальной небольшой сети, так что назначаем любое 
имя. Я, например, обхожусь двухбуквенным именем. Соответственно, и DNS-30- 
на, которую поднимем, будет кукольной. 

Итак, имя нашли. В ответ пришло гнусное предупреждение о том, что имя 
должно походить на domain.microsoft.com — проигнорировать, нажать Yes. Пос- 
ле минуты обиженного молчания Windows соглашается с нашим именем и да- 
же угодливо предлагают свой вариант Domain NetBIOS Мате — соглашайся. 
Далее следует создание каталогов для размещения базы данных АБ. Суще- 
ствует мнение, что базу NTDS лучше не держать на системном диске, чтобы 
не снижать быстродействие. Когда в AD сидит 10 000 пользователей, это за- 
метно, но в нашей провинциальной сети на 10-100 пользователей особого 
простора в скорости мы не заметим, так что оставляй все по умолчанию. Дер- 
жать на системном диске каталог SYSVOL тоже не рекомендуется. Далее по- 
лучаем сообщение об ошибке настройки зоны DNS — выбрать пункт «| will 
correct the problem later by configuring DNS manually» (Advanced). 

Теперь нарываемся Ha очередную швабру — Permission. Нужно честно от- 
ветить на вопрос о том, есть ли в сети машины под управлением старых 
операционок или только под Windows 2000 и выше. В нашей организации 
все круто, у всех пользователей стоит ХР или Win2K, поэтому выбираем 
следующий вариант: Permission compatible only with Windows 2000... Далее 
вводим пароль для режима восстановления (этот режим — отдельная те- 
ма политики безопасности). В следующем окне читаешь о том, что уже 
натворил, давишь Мех{ и идешь спать, ибо начинается шаманский танец 
«Конфигурирование Active Directory». После просмотра танца — кнопка 
Finish> Restart now... 


ребут После перезагрузки в окне Logon появилась дополнительная строч- 
ка Logon to, где уже прописано имя твоего домена. В закладке Administrative 
Tools появилась целая куча новых инструментов. «Да будет Свет!» уже было 
сказано — теперь начнем заселять наш новый лес. 

Start> Programs> Administrative Tools> Active Directory> Users and Computers> 
Users. Ba-a, сколько тут новых пользователей появилось! С ними разберемся 
позже, пока начнем создавать группы (папки для них уже сделаны). Правая 
кнопка мыши Ha Users, меню New Group, написать «HEAD» и выбрать область 
действия группы (Group scope) Global. 

Небольшое техническое отступление. Есть очень хорошая книга Ф.Зубано- 
ва «Active Directory», в которой очень толково расписано, для чего служат 
определенные области действия групп. Я оставлю 
тонкости, можешь прочитать сам, если книгу най- 
дешь. Конец отступления. 

Таким же методом заводим группы «Бухгалтерия» 
и «Экономисты». Глав- 
ное правило при назна- 
чении любых прав гла- 
cut: «Все права назна- 
чаются через группо- 
вые политики». Кратко 
поясню, что доступ ко 
всем объектам осущес- 
твляется через SID 
(идентификатор безо- 
пасности), и если на 
какой-нибудь файл ты 
будешь назначать пра- 


Потерянный 


пользователь 
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ва конкретному пользователю, а затем удалишь 
пользователя из системы, то на этом файле оста- 
нется висеть SID пользователя. Для того чтобы Ta- 
кого не происходило, доступ ко всем ресурсам осуществляется через груп- 
пы, так как в этом случае операционная система ставит на объект SID груп- 
пы и, соответственно, в базе AD не появляется лишних записей. Пример по- 
терянного пользователя смотри на рисунке. 


Сброс 


населяем эдем живностью заводим пользователей. Все так же, 
как и при создании групп, только выбираем User. Лучше не полениться и пол- 
ностью заполнить все поля карточки пользователя. Представь, что однажды 
лень таки пересилила тебя, примерно через полгода смотришь на учетную за- 
пись «Света» и мучительно вспоминаешь, к какой из 12-ти работающих в кон- 
торе Свет относится эта запись. Мораль: лень в себе нужно контролировать 
жестко. Итак, тупо заполняем карточки пользователей по списку, выданному 
кадровой службой. Можно пока не напрягаться с паролями и правами и зани- 
маться только бюрократией. Завели. Переходим к правам и обязанностям. 

Я опишу настройку прав на примере одной группы и одного пользователя, 
для остальных будет аналогично. Берем пользователя Иванова из группы 
HEAD. Открываем оснастку Active Directory Users and Computers. Двойной 
щелчок Ha пользователе «Иванов», попали в свойства, выбрать закладку 
Member of. Там светится одна группа Domain Users, нажать кнопарик Add> 
Advanced> Find Now, в открывшемся списке выбрать группу HEAD. Если вре- 
мя жизни паролей для тебя не критично (ты не занимаешься жуткой коммер- 
ческой тайной и т.д.), то, перейдя на закладку Account, отметь галочкой 
Password never expires. Если не хочешь, чтобы пользователь сам изменял па- 
роль, рядом ставишь галочку напротив User cannot change password. Возмож- 
ности по настройке прав пользователя в системах Windows Server очень 
большие. Если внимательно изучить свойства пользователя, то можно найти 
массу способов ограничить его права в домене. А если изменить пароль 
конкретному пользователю, щелкай правой кнопкой мыши на пользователе и 
в выпавшем меню выбирай Reset Password. 

Заниматься этим придется очень часто, если ты позволишь пользователям 
самим менять пароли :). Как говорят французы, се ля ви. Либо пользовате- 
ли сами изменяют пароли и забывают их, зато кроме пользователя и тебя 
на его машину никто не влезет, а ты с завидной периодичностью будешь 
сбрасывать пароли подопечным, либо ты сам прописываешь пароли и даль- 
ше проблема пользователя, что делать с ним — приклеить к монитору на 
стикере или запомнить. 
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психологическое отступление чем сложнее и строже политика 
безопасности, тем чаще в твою безопасность вмешивается человеческий 
фактор. Не хочется переходить на личности, но в одном московском банке 
установили аутентификацию на вход в систему по ключам Touch Memory. Че- 
рез два месяца ребята, которые устанавливали это все, пришли в банк по 
мелким делам и чуть не заработали инфаркт: почти на всех системных бло- 
ках висели приклеенные на скотче ключи Touch Memory. Ha гневное замеча- 
ние о нарушении безопасности работники банка ответили: «Зато так мы не 
теряем эти ключи». Любая безопасность бессильна перед человеческим 
фактором. Если пароль очень длинный, пользователь напишет его на бумаж- 
ке и оставит возле монитора. Я не призываю, конечно, наплевать на безопас- 
ность, но попробуем свести вред человеческого фактора к минимуму. Попро- 
буем построить домен так, чтобы не бояться потерять любой компьютер до- 
мена плюс чтобы сам домен никак не пострадал. 


эта долька для ежа... теперь размещаем наших пользователей по 
группам «Ляпкин, Тяпкин, Пупкин» — «Экономисты», «Иванов, Петров, Сидо- 
ров» — HEAD, «Балаганов, Бендер, Козлевич» — «Бухгалтерия». 

Займемся МТЕ$-разрешениями. Для этого заходим на диск Е\\ в папку HEAD> 
Users, далее папка «Иванов». 

На файле nokill.txt правой кнопкой мыши, Properties> Security, в поле Group ог 
user names удалить всех, кроме Administrators (это делается через кнопку 
Remove). И тут мы получаем сообщение о невозможности удалить пользова- 
теля, потому что разрешения NTFS на этот объект наследуются от родительс- 
кого, то есть от диска Е^. 

Напротив надписи «For special permissions...» нажимаем кнопку Advanced. В 
открывшихся свойствах на первой закладке наблюдаем все действующие 
разрешения. Убираем галочку напротив надписи «Allow inheritable permis- 
sions...», так как Windows по умолчанию распространяет все разрешения с 
родительского объекта на дочерний. Если ты создаешь каталог и назначаешь 
на нем какие-нибудь права, а позже внутри этого каталога создается файл 
или другой каталог, то вновь созданные файлы/папки получат те же права, 
что и родительские. Так вот чтобы спокойно рулить правами на дочернем, 
просто снимаем ту галочку. В результате Windows выдает запрос: «Что сде- 
лать с уже имеющимися правами?» Их можно скопировать либо удалить — 
выбираем «Скопировать». 

Теперь, вернувшись на предыдущую страничку, спокойно удаляем всех поль- 
зователей, кроме группы Administrators. Теперь файл nokill.txt можешь уда- 


лить только ты — Administrator. При этом сам поль- 
зователь «Иванов» не сможет убить свою папку, 
так как она не пустая. 

Я рассказываю так подробно, чтобы потом не возв- 
ращаться к этому вопросу. А сейчас работаем ана- 
логично с папкой «Иванов»: правой кнопкой 
Properties> закладка Зесийу> Advanced, снова снять галочку, скопировать 
разрешения, возвратиться, удалить всех, кроме группы Administrators. Доба- 
вить пользователя «Иванов», дать ему разрешение Full Control. Теперь в папку 
может попасть только «Иванов» и Administrators. Все то же самое проделать со 
всеми пользователями и их папками. А никто и не говорил, что будет легко... 
Теперь разберемся с папкой «Обмен». Так же в нее помещаем Nokill. txt, наст- 
раиваем, затем правой кнопкой на папке «Обмен»> Properties> Sharing. 
Отмечаем Share This Folder> Permissions и даем полное разрешение на папку 
учетной записи Everyone. Далее идем на соседнюю закладку Security и чуть 
изменяем права пользователю Users: отмечаем Full Control. Теперь все поль- 
зователи, зарегистрированные в домене, могут заходить в папку «Обмен», 
создавать и удалять там любое содержимое, кроме файла nokill.txt u, соответ- 
ственно, самой папки «Обмен». 

Все, что описывается в этой статье, работает, но полное понимание всех ме- 
ханизмов действующих разрешений немного сложнее. Например, на папке 
«Обмен» мы имеем два вида разрешений: одно разрешение — Sharing, вто- 
рая группа разрешений — Security. Так вот, результирующее разрешение бу- 
дет пересечением двух этих разрешений. На папке «Обмен» и по первому, и 
по второму виду разрешений имеем «Полный доступ», поэтому все пользова- 
тели могут делать что захотят. Если бы по одному разрешению мы имели 
«Полный доступ», а по второму, например, «Только чтение», то результирую- 
щим было бы разрешение «Только чтение» (применяются максимально огра- 
ничивающие разрешения). 


Удалить 
пользователя 


нельзя 


вам сколько байтов отгружать? теперь рассмотрим понятие 
«квоты». Первое, что приходит на ум, если слышишь это слово, — размер че- 
го-то. Все верно, «квота» относится как раз к размерам и пределам. Для то- 
го чтобы твой сервер не стал свалкой ненужных файлов, предусмотрена воз- 
можность назначить каждому пользователю максимальную квоту, которую он 
может занять на дисковом пространстве сервера. По умолчанию квотирова- 
ние диска отключено, и поэтому каждый пользователь может занять своими 
данными все пространство — нам такое не подходит. Среднестатистическим 
клеркам для хранения их средних \\!ога'овских и Ехсе!овских файлов хватит 
и ста мегабайт дискового пространства. Но ты сам примешь решение, сколь- 
ко отрезать от общего пирога определенным людям, исходя из потребностей 
пользователей и размера пирога. Включаем квоту: правая кнопка мыши на 
диске E:\> Properties> Quota, отмечаем Enable quota management> Deny disk 
space to users exceeding quota limit. 

Дальше все понятно и без слов: отмечаем Limit disk space to, устанавливаем 
саму квоту (пусть будет 100 Мб). Чтобы вовремя 
предупреждать пользователя о том, что заканчива- 
ется место, отведенное для его нужд на диске, вво- 
дим параметр в поле Set warning level to (ставим 
98 Мб). Теперь пользователь получит 
предупреждение при прохождении 
контрольной точки в 98 Мб. Далее ес- 
ли любишь почитать логи, то отмечай 
чекбоксы, когда пользователь превы- 
сит квоту и пройдет контрольную точ- 
ку. Но я думаю, что для тебя это лиш- 
нее чтиво: на контроллере домена 
всегда и так есть что почитать в ло- 
гах. Далее жмешь кнопку Quota 
Entries и в открывшемся окне давишь 
на белый листик в левом углу. 


Установка квоты на 


пользователя 


так сказал 
Заратустра 


Я ВДРУГ РЕШИЛ ПОФИЛОСОФСТВОВАТЬ НА ТЕМУ ИЗОБРЕТЕНИЯ ПА- 
РОЛЕЙ. СУЩЕСТВУЕТ КУЧА СПОСОБОВ ВЗЛОМАТЬ ЧЕЙ-НИБУДЬ ПА- 
РОЛЬ: СОФТ, СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ И МНОГОЕ-МНОГОЕ ДРУГОЕ. 
ВСЕГДА СМЕЮСЬ, КОГДА УЗНАЮ, ЧТО МОИМ ПОДОПЕЧНЫМ СНОВА 
ПРИШЛО ПИСЬМО ЯКОБЫ ОТ МЕНЯ (АДМИНИСТРАТОРА ПОЧТОВОЙ 
СИСТЕМЫ): «Я, АДМИНИСТРАТОР ПОЧТОВОЙ СИСТЕМЫ, УТЕРЯЛ БАЗУ 
ДАННЫХ ПАРОЛЕЙ И ПРОШУ ВЫСЛАТЬ МНЕ PASSWORD ОТ ВАШЕГО 
ПОЧТОВОГО ЯЩИКА». ОСОБЕННО СМЕШНО ТО, ЧТО НЕКОТОРЫЕ 
МОИ ПОЛЬЗОВАТЕЛИ ИМЕЮТ ПРОБЛЕМЫ И С РУССКИМ ЯЗЫКОМ, А 
ПИСЬМА-ТО НА АНГЛИЙСКОМ ПРИХОДЯТ :). ВЕСЕЛО, В ОБЩЕМ. 
ВПРОЧЕМ, РУССКИЕ (И ВЕСЬ БЫВШИЙ СССР) ОТЛИЧАЮТСЯ СВОЕЙ 
СООБРАЗИТЕЛЬНОСТЬЮ ОТ АМЕРИКАНЦЕВ (И ОСТАЛЬНЫХ БУРЖУ- 
ЕВ), ПОЭТОМУ И ПАРОЛИ У НАС ДРУГИЕ. ВСЕ СПЕЦЫ В ОДИН ГО- 
ЛОС СОВЕТУЮТ ИСПОЛЬЗОВАТЬ ТАК НАЗЫВАЕМЫЕ КОМПЛЕКСНЫЕ 
ПАРОЛИ — ВПЕРЕМЕШКУ БУКВЫ-ЦИФРЫ И СИМВОЛЫ. НАПРИМЕР, 
ВМЕСТО БУКВЫ «А» ИСПОЛЬЗУЕТСЯ СИМВОЛ «@», А ВМЕСТО БУКВЫ 
«О» — ЦИФРА «0» И Т.Д. ПО-МОЕМУ, ЗАПОМИНАТЬ ТАКОЕ ПРОБЛЕ- 
МАТИЧНО. Я ПОЛЬЗУЮСЬ ДРУГИМ СПОСОБОМ. КАК ВАРИАНТ, BbI- 
БИРАЕШЬ ДЛИННОЕ СЛОВО И, ГЛЯДЯ НА РУССКИЕ БУКВЫ, НАБИРА- 
ЕШЬ В АНГЛИЙСКОЙ РАСКЛАДКЕ (ЕСЛИ СЛОВО РУССКОЕ) И НАОБО- 
РОТ. ВПЕРЕМЕШКУ ДОЛЖНЫ ИДТИ ПРОПИСНЫЕ И СТРОЧНЫЕ БУК- 
ВЫ. ЕСЛИ НУЖНО ИЛИ ХОЧЕТСЯ ИЗМЕНЯТЬ ПАРОЛИ ЧАСТО, ВОС- 
ПОЛЬЗУЙСЯ СТАРЫМ ДЕДОВСКИМ СПОСОБОМ: БЕРЕШЬ ЛЮБУЮ ХО- 
РОШО ЗНАКОМУЮ ПЕСНЮ И В ПЕРВЫЙ ДЕНЬ НАБИРАЕШЬ КАК ПА- 
РОЛЬ ПЕРВУЮ СТРОКУ КУПЛЕТА, НА СЛЕДУЮЩИЙ ДЕНЬ — ВТОРУЮ 
СТРОЧКУ И ТАК ДО ОКОНЧАНИЯ ПЕСНИ. ЗАТЕМ ПЕРЕХОДИШЬ К 
СЛЕДУЮЩЕЙ ПЕСНЕ. А ЕСЛИ СТРОКИ КУПЛЕТА ПЕРЕМЕЖАТЬ СО 
СПЕЦСИМВОЛАМИ, ТО КТО-ТО ВСТУПИТ В ЛЮБОВНУЮ СВЯЗЬ САМ С 
СОБОЙ, ПЫТАЯСЬ ПОДОБРАТЬ ТВОЙ ПАРОЛЬ. ТАК ЧТО И В НАШЕМ 
ДЕЛЕ ЕСТЬ МЕСТО ДЛЯ ЛЮБВИ :). 

ЕДИНСТВЕННОЕ, К ЧЕМУ НЕ ПРИЗЫВАЮ, — ЭТО ИСПОЛЬЗОВАТЬ 
ТОЛЬКО ТЕ СПОСОБЫ, КОТОРЫЕ ОПИСАЛ Я. ЕСЛИ ПРИЕМ СОЗДАНИЯ 
ПАРОЛЯ, ДАЖЕ САМЫЙ ЗАКРУЧЕННЫЙ, СТАНОВИТСЯ ПРАВИЛОМ, ОН 
ТУТ ЖЕ ТЕРЯЕТ СВОЮ АКТУАЛЬНОСТЬ: ДОСТАТОЧНО УЗНАТЬ КРУГ 
МУЗЫКАЛЬНЫХ ИНТЕРЕСОВ ПОЛЬЗОВАТЕЛЕЙ, И УЖЕ ВРЕМЯ ПОДБО- 
РА ПАРОЛЕЙ НАМНОГО СОКРАЩЕНО... ПОНЯЛ НАМЕК ;-)? 


Дальнейшую процедуру ты и сам знаешь не хуже, чем таблицу умножения. 
Выбираешь пользователя, выставляешь ему ограничения. Существует все- 
го одна проблема при квотировании дисков. Правда, это проблема твоих 
пользователей, но... По твоим настройкам пользователь может бросать 


свои файлы в три папки: в корень групповой папки (НЕАО), в свою личную 
папку («Иванов») и в «Обмен». Так что если он набросает файлов на 100 Мб 
в папку «Обмен», то очень удивится, когда не сможет положить нужный до- 
кумент в личную папку. Дабы он не мучил тебя своими подозрениями, среди 
личного состава вверенного тебе боевого подразделения проведи разьяс- 
нительную беседу на тему «Своевременная уборка вверенных территорий 
как залог наличия свободного места и чистой совести». Пользователи, ко- 
торые не пользуются ничем, кроме \М/ога'а и Ехсе!а, вряд ли доставят тебе 
много хлопот, но любителей МРЗ'шек ждет глубокое разочарование. Никто 
не мешает тебе увеличивать квоту для любимых подопечных. Умные книги 
советуют раздавать квоты не пользователям, а группам. Прислушайся к со- 
вету, и рулить будет проще. 


первый после бога и напоследок: не забудь включить теневое копиро- 
вание диска, если хочешь, чтобы пользователи молились на тебя как на шамана. 
Разъясню суть теневого копирования. При его включении и при настройках 
по умолчанию состояние всего диска сбрасывается в теневую копию два 
раза в сутки (рекомендую настроить утром и вечером), постоянно будет 
храниться откат предыдущего дня в его двух состояниях: на конец рабоче- 
го времени и на начало нового дня конторы. Если пользователь снес на се- 
тевом диске годовой отчет и уже начал прилаживать к потолку намыленную 
веревку, ты подходишь к нему и, придерживая стул под ним, чтобы он (стул) 
не упал раньше времени, восстанавливаешь удаленный файл. Теневое ко- 
пирование позволяет «откатиться» назад на какое-то время. Глубина отка- 
та задается при теневом копировании указанием 
размера, отведенного под теневое копирование. 
Естественно, чем больше места, тем больше от- 
катов возможно. Восстановление происходит че- 
рез «Проводник»: правая кнопка мыши на сете- 
вой папке, в контекстном меню выб- 
рать Previous Versions. 

Далее в открывшемся окне выбира- 
ешь действие: View, Copy или 
Restore. Для корректности отката 
спроси у пользователя, что именно 
он потерял, и мастерским кликом мы- 
ши ввергни его в эйфорию. 

На сегодня все. В следующий раз по- 
говорим об именах и адресах, для 
настроения поднимем DNS и WINS и 
чуть-чуть пощупаем протоколы 


Восстановление 
удаленных файлов 


на сетевом ресурсе 


Отдых, который вам нужен 


ИГИДА АЭРО 
Т. 945 3003 
945 4579 


Лиц. ТД № 0025315 


—— 


ABL 
T. 508 7962 
504 6508 


112 ОФФТОПИК 
хард 


ВЫ 
хотели 


ATI? 


список тестируемого оборудования: 


Sapphire Radeon X700 Pro Toxic | Sapphire АТ! Radeon X1300 
Sapphire АТ! Radeon X800GTO2 | Gigabyte Radeon X800 (RX80256D) 
PowerColor X800GT | PowerColor X800GT EVO | MSI RX1300PRO-TD256E 


HIS ATI Radeon X800GTO | GeCube Radeon X800GTO 


ПРЕПАРИРУЕМ MIDDLE-END RADEON'bI 


СКОЛЬКО УЖЕ ТЫ ВИДЕЛ ЭТИХ САМЫХ ТЕСТОВ, ПОСВЯЩЕННЫХ ВИДЕОКОНТРОЛЛЕРАМ ДАЖЕ HA СТРАНИЦАХ 
НАШЕГО ЖУРНАЛА. ОДНАКО ИМЕННО ЭТОТ ОБЗОР МЫ РЕШИЛИ ПОСВЯТИТЬ ФАНАТАМ АДАПТЕРОВ НА ЧИПАХ 
OT ATI. ВОЗМОЖНО, ТЫ УЖЕ ОПРЕДЕЛИЛСЯ, ЧТО ТЕБЕ НУЖЕН ИМЕННО RADEON, ОДНАКО КАКОИ ИМЕННО, ТЫ 
ЕЩЕ НЕ ЗНАЕШЬ. МЫ ПОПЫТАЛИСЬ ПОМОЧЬ ТЕБЕ РАЗОБРАТЬСЯ С ПОРЯДКОВЫМ НОМЕРОМ ТВОЕГО ВИДЕО- 
КОНТРОЛЛЕРА — ТОГО САМОГО АДАГТЕРА, КОТОРЫЙ НЕ ТОЛЬКО БУДЕТ ПО КАРМАНУ, HO ЕЩЕ И ПОРАДУЕТ 
ПРОИЗВОДИТЕЛЬНОСТЬЮ, СРАВНИМОИ С, ПОКАЗАТЕЛЯМИ МЭТРОВ РЫНКА ГРАФИЧЕСКИХ КАРТ. ОДНАКО 
ПРЕДУПРЕЖДАЕМ, ЧТО В ТЕСТЕ ТЫ НЕ НАИДЕШЬ ОЧЕНЬ ДЕШЕВЫХ РЕШЕНИИ, ТАК КАК, НА НАШ ВЗГЛЯД, НЕ 
ИМЕЕТ СМЫСЛА РАССМАТРИВАТЬ ИХ В УСЛОВИЯХ СОВРЕМЕННОГО РЫНКА. ОДНО ДЕЛО — ПЛАТЫ ДЛЯ ОФИ- 
CA, ПРУДОЕЛЖКЕОТК ОВО ®ЬЗОВАНИСТИОВЕВКЛОКЕРОТВА Te тихо вАвтЕх ta a 


Технологии Перед рассмотрением результатов тестирования скажем 
пару слов о положении на рынке графических плат. В последние полгода 
компания АТ! постоянно находилась в позиции нагоняющего. Сначала удар 
был нанесен выпуском GeForce 6600GT от Nvidia. Попытка выпустить видео- 
контроллеры на чипах Х700 и Х700 РВО провалилась, тем более что их цена 
была высокой. После выпуска плат на основе Х800 положение АТ! несколько 
улучшилось, однако здесь вновь дело в цене. Все решения, способные кон- 
курировать с Nvidia, стоят дороже минимум на $50. Для выпуска конкуренто- 
способного устройства при надлежащем ценовом пороге был налажен BbI- 
пуск плат на основе свежеразработанного чипа В480. По сравнению с пре- 


дыдущими версиями, был повышен порог тактовой частоты, а также число 
работающих пиксельных конвейеров. Такие чипы получили название Х850ХТ. 
Само собой, они стали заменой для плат на основе R423, то есть X800XT. 
Однако они тоже не остались без дела, так как в августе этого года АТ! 
представила на суд публики Radeon X800GT — совершенно новый продукт 
для РСЕ-интерфейса. Разрешение на выпуск таких плат было доверено, по 
данным официального сайта ATI, таким компаниям, как PowerColor(TUL), 
Sapphire, HIS и GeCube. Однако, вопреки слухам, как основа для разработки 
данных плат использовались не только чипы R423, но и R480. Дело в том, что 
тактовая частота, о которой говорилось выше, для таких устройств была по- 


тестовый стенд: 


ПРОЦЕССОР: AMD ATHLON64 3200+ (SOCKET 939) 
МАТЕРИНСКАЯ ПЛАТА: GIGABYTE K8-SLI 
ПАМЯТЬ: PIONEER 1X1024 MB 


вышена до 475 МГц, что маловероятно для других чипов. Количество пиксель- 
ных конвейеров достигло 16-ти, из них работают только восемь, хотя для не- 
которых устройств, например Sapphire АТ! Radeon X800GTO2, производитель 
гарантированно разблокировал 12 пиксельных конвейеров, то есть карта по 
производительности сравнима с устройствами типа Х850. 

Компанией Sapphire выпущен вариант платы GTO под маркетинговым наз- 
ванием FireBlade. В этом случае уже в заводских условиях были увеличены час- 
тоты с 400 МГц до 550 МГц для процессора, и с 900 МГц до 1080 МГц. По срав- 
нению с устройствами типа GeForce 6600GT, графические контроллеры на OCHO- 
ве X800GT имеют разрядность шины в два раза больше, то есть 256 бит против 
128-ми, что, конечно, весьма неплохо. Также были выпущены разновидности для 
различных ценовых категорий с объемом памяти стандарта и GDDR3, и DDR1. 
Между тем, в обзоре были использованы несколько решений на основе чипов 
АХ1300, для того чтобы ты четко различал контроллеры различных поколений. 


методика тестирования итак, шутки в сторону. Для начала опре- 
делим основные требования к подопытным видеоплатам: производитель- 
ность, низкий уровень шума, приятный дизайн, хорошая комплектация и, ко- 


КУЛЕР: COOLER MASTER HYPER6+ 

ЖЕСТАК: SEAGATE BARRACUDA IDE 80MB 

ОПЕРАЦИОННАЯ СИСТЕМА: WINDOWS XP PROFESSIONAL SP2 
БЛОК ПИТАНИЯ: DEFENDER ATX-450W 


нечно же, ценовой фактор. Именно на эти критерии мы и будем опираться 
при проведении тестирования. Для оценки того или иного агрегата мы в пер- 
вую очередь прогоняем систему на популярных бенчмарках: 8D Mark 2005 
ver.1.0 и 3D Mark 2003 ver.3.4.0. Все это для двух 
вариантов: при включенном антиалайзинге и ани- TEST_LAB ВЫРАЖА- 
затропной фильтрации и без них. В качестве иг- ЕТ БЛАГОДАР- 
ровых платформ были выбраны: Ооот3, HL2, НОСТЬ ЗА ПРЕДОС- 
FarCry а также Е.Е.А.В — недавно появившаяся иг- ТАВЛЕННОЕ НА 
ровая платформа, которая произвела фурор сре- ТЕСТИРОВАНИЕ 

ди геймеров. И конечно, все это дело прогонялось ОБОРУДОВАНИЕ 

в двух режимах: при включенных антиалайзинге РОССИЙСК 
категории 16x, а также анизатропии уровня 4х ПРЕДСТАВИТЕЛЬ- 
и, соотвественно, при их отсутствии. Для неко- СТВАМ КОМПАНИЙ 
торых карт требовалось дополнительное пита- SAPPHIRE, HIS, ATI, 
ние, для этого мы взяли мощный блок питания ЗИ GIGABYTE 
на 450 Вт. Кстати, для того чтобы производи- 

тельность видеоплат зависела в меньшей сте- 

пени от процессора, он был разогнан до 3800+. 
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SAPPHIRE 
RADEON X700 PRO TOXIC 


ядро: АТ! RV480 
чипсет: Radeon X700PRO 
Шина памяти, бит: 128 


объем памяти, M6: 128 


частота ядра: 425 


карте имеется дополнительный процессор, отвечающий за функцию ММО — 
RAGE Theater. Питание обеспечивается не от внешнего источника — неоспо- 
римый плюс данной платы. Если говорить о внешних портах, то тут все стан- 
дартно: DVI, D-Sub и TV-Out. В комплекте имеются все необходимые переход- 
ники и три диска. Из минусов отмечаем, как всегда, громоздкость устройства. 
В общем, с одним портом РС! можешь попрощаться. 


POWERCOLOR X800GT EVO 


ядро: АТ! RV480 


частота памяти: 432(864) 


чипсет: Radeon X800GT 


тип памяти: GDDR-3 


шина памяти, бит: 256 


Заявляем сразу — это 
отличный выбор для це- 
нителей соотношения 
цена/качество. Внеш- 
ность данного графи- 
ческого адаптера, вы- 
полненного на чипсете 
Radeon X700PRO при 
поддержке 256 Мб 
DDR3 памяти, сразу = 
бросается в глаза бла- ae | 

годаря своему ориги- S 

нальному решению: охлаждающий радиатор заключен в яркий пластиковый 
кожух. Во время работы вентилятора нагретый воздух сдувается в выхлопное 
отверстие на конце корпуса. Оригинально, не правда ли? Удивительно, но вся 
система работает довольно тихо и, что важно, производительно. Очень понра- 
вилось наличие в комплекте небольшой флуоресцентной лампы для украше- 
ния корпуса. Да и в самой карте имеется ультрафиолетовая подсветка. Комп- 
лект стандартный для Sapphire: пять дисков (дрова, две игры и PowerDVD 5), че- 
тыре необходимых переходника плюс мануал, не считая подсветки и крепежей. 
В плане компактности плата откровенно в минусе. Ты вряд ли сможешь исполь- 
зовать соседний РС|-порт и про блок питания не забудь — 300 Вт или более. 


HIS АТ! RADEON X800 GTO 


ядро: АТ! RV410 
чипсет: Radeon Х800СТО 


объем памяти, M6: 256 


частота ядра: 475 МГц 


частота памяти: 2х490 МГц 


тип памяти: GDDR-3 


Компания TUL (она же 
PowerColor) несколько ме- 
сяцев назад объявила о 
запуске графических 
контроллеров нового поколения. И вот один 
из них перед нами. PowerColor X800GT EVO 
построен на базе графического процессо- 
ра R480 с пиксельными конвейерами в ко- 
личестве восьми штук, с 256-разрядной 
GDDR3-namatbto. Время выборки для дан- 
ной платы составляет 1,6 нс (1050 МГц). 
Рассмотрим вариант этого потрясающего агрегата с водяной системой ох- 
лаждения и с соответствующей оверклокерской памятью. Охлаждение от 
Thermaltake представлено отдельной платой, которая крепится на соседний 
РС|-слот. Тяжеленная, надо сказать, штука, да и кулер на ней при высоких 
скоростях шумит порядочно. Производитель гарантирует безопасный разгон 
до 560 МГц для ядра. Результаты по производительности тоже радуют. Ти- 
раж, в котором будет выпущен данный агрегат, сильно ограничен, скорее 
всего, из-за сложности производства и довольно высокой цены. 


POWERCOLOR X800GT 


ядро: АТ! RV480 


шина памяти, бит: 256 


чипсет: Radeon X800GT 


объем памяти, Мб: 256 


шина памяти, бит: 256 


частота ядра: 500 МГц 


объем памяти, Мб: 256 


частота памяти: 625 (1200) МГц 


частота ядра: 475 МГц 


тип памяти: GDDR-3 


частота памяти: 2х490 МГц 


Довольно мало компа- 


ний, таких как HIS 
(Hightech Information 
Systems), способных 


одновременно с пого- 
ней за деньгами делать 
качественный продукт. 
Эта команда, известная 
своими инновационными системами охлаждения, порадовала нас новым про- 
дуктом. Плата с интерфейсом PCI-E и памятью на 256 Мб, размещенной в 
восьми микросхемах Samsung (1,6 нс). Дизайн комплекса охлаждения от 
Arctic Cooling, IceQ II выполнен по последнему слову техники: он выполнен в 
форме выхлопной системы, которая обеспечивает шумовой порог в 20 дБ, 
что очень неплохо, а за температурой следит поставляемый с ПО драйвер. На 


тип памяти: GDDR-3 


Перед нами облегчен- 
ный вариант продукта 
PowerColor X800GT EVO, a 
точнее, без водяного охлажде- 
ния. Как это отражается на произ- 
водительности, видно по результатам 
тестов. В остальном ничего не измени- 
лось. Если говорить о внешнем виде про- 
дукта, то тут перед нами явный референс от 
ATl. В качестве охлаждения в данном варианте использован алюминиевый 
радиатор с вентилятором. При своих больших размерах такой охлаждающий 
комплекс работает только для основного чипа — с памятью, как ни странно, 
контакта нет. Сам вентилятор работает практически бесшумно, а в одном из 


дисков комплекта прилагается софт для регулировки скорости вращения. 
Дополнительного питания не требуется. Среди внешних выходов на карте 
имеется два DVI и один TV-out. Плата имеет хороший разгонный потенциал, 
что не может не порадовать оверклокеров. Хотелось бы получить от 
PowerColor в будущем разблокирования пиксельных конвейеров для лучшей 
работы с платой и усовершенствования системы охлаждения. 


MSI RX1300PRO-TD256E 


ядро: АТ! RV515 F 
чипсет: Radeon X1300 


шина памяти, бит: 256 


объем памяти, Мб: 256 


частота ядра: 600 МГц 


частота памяти: 800 МГц 


тип памяти: DDR2 #. is = Г 


Данный агрегат мы 
включили в обзор не 
просто так, а так как 
эта плата изготовлена 
по технологии 90 нм. 
По сравнению с другими устройствами, произведенными по технологическим 
критериям 110, а также 130 нм, это устройство гораздо лучше справляется с 
трехмерными приложениями при меньших затратах, что видно очень хорошо 
по результатам тестирования. MSI RX1300PRO-TD256E рассчитана на порт 
РС! Express 16x, работает на памяти ООВ, что не очень хорошо для устрой- 
ства такого уровня. Присутствует и поддержка шейдеров версии 3.0, а техно- 
логия АММО обеспечивает максимальную четкость при формировании изоб- 
ражения. Такой графический контроллер позволяет пользователю работать 
в режиме Crossfire (аналог системы SLI), то есть при желании возможно удво- 
ить производительность всей системы с посильными финансовыми затрата- 
ми. Из минусов сразу отметим плохую систему охлаждения: маленький ради- 
атор с шумным вентилятором. Скромна и комплектация: один диск с дровами, 
переходник с DVI Ha аналог, удлинитель для TV-Out и тоненький мануал. 


SAPPHIRE 
RADEON X800 СТО2 


ядро: АТ! RV480 
чипсет: Radeon Х800СТО 
шина памяти, бит: 256 


объем памяти, Мб: 256 


частота ядра: 400 


частота памяти: 490 


тип памяти: GDDR-3 


Итак, перед нами еще один вариант 
платы на основе чипа X800GTO от 
небезызвестной Sapphire. Одним из 
основных отличий является наличие 
12-ти конвейеров против восьми, как 
у той же СТ. Дело в том, что на дан- 
ной плате не имеется аппаратной 
блокировки конвейеров, и с по- 
мощью обновленной версии BIOS 
или специальных утилит ты можешь 
модернизировать карту до 16-кон- 


РЕЗУЛЬТАТЫ 


БЕЗ АНТИАЛАЙЗИНГА 
И АНИЗАТРОПНОЙ 
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ПРИ АНТИАЛАЙЗИНГЕ 


И АНИЗАТРОПНОЙ 


ИГРОВОГО ФИЛЬТРАЦИИ ФИЛЬТРАЦИИ 
ТЕСТИРОВАНИЯ | tczazes 1воон2оо | t024/768 1600/1200 
DOOM 3 

SAPPHIRE ATI RADEON X1300 119 87 88 71 
MSI RX1300PRO-TD256E 106 82 84 69 
SAPPHIRE ATI RADEON X800GTO2 87 75 78 62 
HIS ATI RADEON X800GTO 85 72 72 57 
GECUBE RADEON «800GTO 81 68 71 55 
POWERCOLOR X800GT EVO 83 66 70 55 
POWERCOLOR X800GT 80 64 67 51 
GIGABYTE RADEON Х800 (RX80256D) | 75 61 64 47 
SAPPHIRE RADEON X700 PRO TOXIC | 71 54 60 42 
HALF LIFE 2 

SAPPHIRE ATI RADEON X1300 135 92 115 81 
MSI RX1300PRO-TD256E 128 86 109 79 
SAPPHIRE ATI RADEON X800GTO2 99 78 92 67 
HIS ATI RADEON X800GTO 92 76 87 63 
GECUBE RADEON *800GTO 84 71 82 61 
POWERCOLOR X800GT EVO 83 65 81 63 
POWERCOLOR X800GT 76 59 79 60 
GIGABYTE RADEON Х800 (RX80256D) | 72 52 71 54 
SAPPHIRE RADEON X700 PRO TOXIC | 67 48 65 36 
FAR CRY 

SAPPHIRE ATI RADEON X1300 76 69 62 44 
MSI RX1300PRO-TD256E 73 67 62 46 
SAPPHIRE ATI RADEON X800GTO2 65 59 58 39 
HIS ATI RADEON X800GTO 62 57 55 36 
GECUBE RADEON *800GTO 60 54 51 32 
POWERCOLOR X800GT EVO 59 53 49 30 
POWERCOLOR X800GT 58 53 45 28 
GIGABYTE RADEON Х800 (RX80256D) | 55 50 41 24 
SAPPHIRE RADEON X700 PRO TOXIC. | 51 43 38 20 
FEAR. 

SAPPHIRE ATI RADEON X1300 70 62 60 39 
MSI RX1300PRO-TD256E 67 60 61 38 
SAPPHIRE ATI RADEON X800GTO2 61 56 55 29 
HIS ATI RADEON X800GTO 58 51 52 27 
GECUBE RADEON *800СТО 55 47 52 25 
POWERCOLOR X800GT EVO 51 44 50 24 
POWERCOLOR X800GT 48 4 46 22 
GIGABYTE RADEON Х800 (RX80256D) | 45 37 41 20 
3APPHIRE RADEON X700 РВО ТОХС | 41 33 35 17 
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вейерной. Забавно. Плюс ко всему на плате установлена память СООВ-3. За 
такие небольшие деньги мы получаем практически вариант Х800Хе. Карта ра- 
ботает при поддержке метода компрессии ЗВ с технологией SmartShader и 
SmoothVision и обеспечивает снижение используемой полосы пропускания 
памяти до 25%. Из минусов отметим необходимость в дополнительном пита- 
нии от БП и традиционную для Sapphire скудную комплектацию. 


SAPPHIRE RADEON 


ядро: АТ! RV515 
чипсет: Radeon X1300GTO 
шина памяти, бит: 256 


объем памяти, Мб: 256 


частота ядра: 450 


частота памяти: 500 
тип памяти: GDDR-3 


Второй агрегат с графическим ядром RX1300, представленный в нашем тес- 
те, мало отличается от подобного продукта от MSI. Бросается в глаза явное 
внешнее отличие от всех претендентов на чемпионство: большой кулер раз- 
мером практически во всю плату, он имеет контакт практически со всеми чи- 
пами, расположенными на лицевой стороне карты. Не очень эффективное 
охлаждение, тем не менее, не мешает плате показывать не только хорошую 
производительность, но и работать без какого-либо шума. Эта плата — от- 
личный выбор для геймеров, к тому же есть поддержка CrossFire, так что не 
должно быть проблем с играми, как и при выборе слота на материнской кар- 
те, потому как производитель наладил выпуск данного видеоконтроллера в 
двух вариантах: как для AGP(8x/4x), так и для PCI-E. В комплекте присутству- 
ет, помимо системного диска, мануала и двух переходников, еще и игровой 
CD. Среди минусов отметим довольно высокую цену. 


GECUBE RADEON 


ядро: АТ! RV480 
чипсет: Radeon X800GTO 
шина памяти, бит: 256 


объем памяти, Мб: 256 


частота ядра: 400 


частота памяти: 500 


тип памяти: GDDR-3 


Несмотря на свой нека- 
зистый внешний вид, 
данное устройство весь- 
ма неплохо показало 
себя и при тестировании, и при разгоне. Дело в том, что в качестве системы 
охлаждения на карту установлена, кроме большого радиатора и практически 
бесшумного кулера, тепловая трубка, которая находится внутри медного ра- 


диатора в форме буквы «Ц». Одним словом, на данной карте охлаждение 
обеспечивается лучше, чем на других агрегатах, если не считать, конечно, 
PowerColor с водянкой. Само собой, на данной плате имеется аппаратная 
поддержка DirectX 9, SmartShader 2.0, SmoothVision 2.1, Fullstream, а также 
программная — в лице Hydravision. 

Кроме аналогового внешнего выхода, на торце карты можно найти 
О\М-порт и TV-Out. Разрешение, возможное при использовании, стандарт- 
но для всех плат такого типа: 2048х1536 при 85 Гц для УСА и 1024х768 для 
TV-out. Особенных минусов отмечено не было. На фоне остальных адапте- 
ров этот продукт ничем более и не выделяется. Хороший середнячок. Це- 
на также средняя. 


GIGABYTE RADEON Х800 
RX80256D) 


ядро: ATI RV423 
чипсет: Radeon Х800 


шина памяти, бит: 256 


объем памяти, Мб: 256 


частота ядра: 400 


частота памяти: 350 


тип памяти: GDDR-3 


Наверное, это одна из са- 
мых слабых плат среди а 
представленных в тесте. 
Несмотря на свою 12-кон- 
вейерную архитектуру и 
256-разрядный интерфейс 
памяти GDDR8, контрол- 
лер весьма плохо справляется с поставленной перед ним задачей. Интересен 
тот факт, что карта является полным аналогом Х850ХЕ, и отличается только 
чип, который установлен на данной плате с урезанным числом конвейеров с 
16 до 12-ти. Однако на саму карточку просто стоит взглянуть. Мощнейший ра- 
диатор, сквозь который проходят две тепловые трубки, сжимает плату с двух 
сторон, как бутерброд. 

Обеспечивается потрясающее охлаждение. Комплектация Gigabyte 
тоже порадовала: кроме самой платы, в нее входят три диска (два игро- 
вых и один с дровами) и симпатичный переходник, не считая стандартно- 
го с цифры на аналог, Ha TV-Out, который может крепиться к корпусу с 
помощью специальной наклейки и обладает переключателем TV/HDTV. 
Все хорошо, только, как мы уже писали, карточка сильно не дотягивает 
до остальных, да и за такую цену, возможно, стоит попробовать найти 
что-нибудь получше. 


ИТОГО: 


Для итога скажем, что все платы вели себя достойно. Большинство из них 
станут и радостью геймеру, и подарком оверклокеру. Если не сильно акцен- 
тировать внимание на ценах, можно смело порекомендовать любую из приве- 
денных в тесте плат. 

Награды же распределились следующим образом: за лучший результат 
по производительности, если не учитывать стоимость, награду «Выбор ре- 
дакции» получает плата Sapphire Radeon X1300 — она стоит того. За модер- 
низацию карты с 12-ти конвейеров до 16-ти, за потрясающие результаты при 
разгоне и игровом использовании, а также за неболышую при всем этом це- 
ну награду «Лучшая покупка» мы решили присудить достойнейшему видео- 
контроллеру Sapphire Radeon X800 GTO2. 


технические 
характеристики: 


ПОДДЕРЖИВАЕМЫЕ ФОРМАТЫ: CD-ROM, CD-R, CD-RW, DVD-ROM, 
DVD-R, DVD-RW, DVD+RW, DVD+R, DVD+R DL, CD TEXT, CD EXTRA, 
CD-DA (AUDIO), CD-|, CD-ROM XA, PHOTO CD, VIDEO CD, CD-ROM, 

CD+G (KARAOKE CD), DVD-VIDEO, DVD+VR, DVD-VR 


PLEXTOR НАРЕЖЕТ 


ВРЕМЯ ДОСТУПА: DVD-ROM: 150 MC, CD-ROM: 100 MC 
СКОРОСТЬЧТЕНИЯ: CD-ROM: 48Х; DVD-ROM: 16X 

СКОРОСТЬ ЗАПИСИ: DVD+R: 16X, DVD+RW: 8X, DVD-R: 16X, DVD-RW: 
4X, CD-R: 48X, CD-RW: 24X, DVD+R9 (DUAL LAYER): 4X 

БУФЕР, MB: 8 

ИНТЕРФЕЙС: SERIAL АТА 

РАЗМЕРЫ, ММ: 146Х42Х170 

ВЕС, КГ: 1 


СНОВА В НАШИ РУКИ ПОПАЛ DVD-MNPUBOA, НА ЭТОТ РАЗ ОТ КОМПАНИИ PLEXTOR. МНОГО ИХ РАЗВЕЛОСЬ 
В ПОСЛЕДНЕЕ ВРЕМЯ, НО МЫ РАДЫ, ИБО ЧЕМ БОЛЬШЕ ВЫБОР, ТЕМ БОЛЬШЕ ВЕРОЯТНОСТЬ ВЫБРАТЬ 


ДЕЙСТВИТЕЛЬНО НУЖНОЕ 


Девайс Plextor PX-716SA, когда он попал к нам, был упакован в обычную кар- 
тонную коробку с надписями о модели привода и используемом интерфейсе. 
Кстати об интерфейсе. В отличие от большинства современных приводов, 
данное устройство подключается через интерфейс Зепа! АТА, что, естествен- 
но, не может не сказаться позитивно на скорости его работы. Заглянув в ко- 
робку, мы убедились, что комплект поставки не очень богатый и ничем не от- 
личается от OEM, но самое необходимое присутствовало. Парочка шнуров 
для подключения (питание и интерфейсный кабель для ЗАТА), диск с програ- 
ммным обеспечением и руководством пользователя (особенно приятно, что 
компания Plextor не забыла перевести все и на русский язык). Кроме подроб- 
ного описания на диске, есть и бумажный вариант инструкции, в которой крат- 
ко рассказано, как подключить устройство к компьютеру. В отличие от своего 
интерфейса, внешне этот DVD-pekopgep ничем не отличается от всех своих 
собратьев, но это и не важно, так как модель PX-716SA является внутренней. 
На передней панели присутствует кнопка для автоматического выдвижения 
лотка и индикатор работы. Привод подключается без проблем, распознается 
OC Windows ХР SP2 и не требует дополнительных драйверов. 

Поговорим о способностях и поведении Plextor PX-716SA в условиях 
эксплуатации. Для получения информации о данном приводе воспользуемся 
программой Nero InfoTool. Привод читает со ско- 
ростью 40X, 32Х, 24Х, 8X, 4X и записывает со ско- 
ростью 48X, 32X, 16X, 8X, 10X, 4X в зависимости от 
типа носителя. Оснащен буфером на целых 8 M6 u 
поддерживает практически все распространен- 
ные сейчас форматы оптических дисков. 

Как же PX-716SA ведет себя в реальной ситу- 
ации? Будем оценивать его поведение с помощью 
программы Nero CDSpeed. Работа с диском начина- 
ется с его загрузки в лоток, который выдвигается 
достаточно быстро (1,7 с) и шумно, а загружается за 
1,2 с. Распознавание диска происходит мгновенно. 


TEST_LAB ВЫРАЖА- 
ЕТ БЛАГОДАР- 
НОСТЬ ЗА ОБОРУ- 
ДОВАНИЕ, ПРЕ- 
ДОСТАВЛЕННОЕ 
НА ТЕСТИРОВА- 
НИЕ, КОМПАНИИ 
«НИКС — КОМПЬ- 
ЮТЕРНЫЙ СУПЕР- 
APKET» 


Мы попробовали оценить и скорости устройства на различных дисках, при- 
чем они будут отличаться не только форматами, но и своим состоянием. Сна- 
чала обычный диск формата CD-R, абсолютно чистый и новый. Скорость за- 
писи, показанная программой, составила 30,44Х (среднее значение), ско- 
рость чтения — 32,22Х (среднее значение), при этом загрузка CPU — 0%, 1%, 
2%, 4% соответственно скоростям 1Х, 2Х, 4Х, 8Х, что довольно мало. Далее 
мы испытали девайс на чтение-запись болванок CD-RW. Экземпляр, который 
использовался в тесте, бывал в боях, но остался жив и имел лишь незначи- 
тельные царапины. Здесь скорость стабильно держалась 10,00Х в течение 
всего цикла записи, скорость чтения составила 32,35Х (среднее значение). 
Если скорости такие, значит, привод не боится царапин. CPU при работе с 
CD-RW был загружен так же, как и в предыдущем случае. И наконец, диск 
DVD-cbopmata, сильно заляпанный и прилично по- 
царапанный, скорость чтения этого убитого носи- 
теля сильно колебалась и в среднем составила 
9,12Х. Однако главное — то, что привод прочел 
диск целиком. Снимаем шляпу перед ним. 
DVD-npuBog достаточно приличный, об этом 
свидетельствуют хорошие скорости 
записи-чтения, отсутствие ошибок, 
быстрое распознавание дисков и ма- 
лая загрузка CPU, однако вибрация, 
шумность работы и нагрев бывают и 
от них никуда не деться. Правда, эти 
результаты PX-716SA сравнимы с по- 
казателями обычного привода, как 
разница между дорогим спортивным 
автомобилем и российской «десят- 
кой». Цена соответствующая — $135 


Тест на чтение убито- 
го DVD выдержал с 
честью — дошел до 
конца 
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КАЖДЫЙ РАЗ Я С ТРЕПЕТОМ И РАДОСТЬЮ РАЗГРЕБАЮ КУЧИ СПАМА, ПРИХОДЩИЕ HA 
НАШ РЕДАКЦИОННЫЙ ЯЩИК, НАХОЖУ В НИХ ЖЕМЧУЖИНЫ, КОТОРЫЕ МНОГИЕ ИЗ ВАС 
НЕ ЛЕНЯТЬСЯ НАМ ПИСАТЬ. СПАСИБО! ВОИСТИНУ, ВЫ НЕ ДАЕТЕ НАМ ПОЧУВСТВОВАТЬ 


С ЕБЯ ЗАБ ЫТЫ М И | |НА ПИСЬМА ОТВЕЧАЛ SKYWRITER 


от: Юлия [julianovo@mail.ru] 
ТЕМА: Где мой сюрприз? 


Здоровья и процветания! 

Я далеко не хакер. Скорее, все-таки, чайник. 

Но и свой «сюрприз» (из «Спец Хакера» М 09(58), сентябрь 2005) 
упускать не хочется. 

SMS отправила и уже полдня жду ответа. А ответа нету! 

Может, еще не все потеряно? 

С наилучшими пожеланиями, <censored> Юлия. 


ответ: | тебе не хворать, Юлия! 

Дело в том, что с сюрпризом у нас все надежно: ребята действительно отве- 
чают за доставку SMS, не зря они берут такие зверские деньги. Обычно проб- 
nema доставки SMS заключается не в этих ребятах, а в твоем операторе, ко- 
торый не поддерживает такие услуги и не позволяет тебе заказывать любые 
мелодии, картинки и т.п. стафф. Такое частенько встречается среди тех, кто 
находится за пределами великой и необъятной Родины журнала «Хакер 
Спец» — Россия. Методов борьбы, к сожалению, придумано не было ;-(. 
Любви и уважения, 

твои Спецы! 


от: Юрий <censored> [ипу@по!араа.ги] 
ТЕМА: Тематический выпуск! Срочно! 


Доброго времени суток, уважаемая редакция! 
Вот такая ситуация... Написал я книгу о полезных программах, в нее 
входят вот такие главы: 


™ О КНИГЕ: О ЧЕМ И ДЛЯ КОГО; 

—` КАКИЕ БЫВАЮТ ПРОГРАММЫ; 

™ КТО И КАК ДЕЛАЕТ ПРОГРАММЫ; 
™ СОФТ-КАТАЛОГИ РУНЕТА; 

—` ОБЗОР АРХИВАТОРА WINRAR; 

™ ОБЗОР ПРОГРАММЫ FLASHGET; 

— ОБЗОР ПРОГРАММЫ REGET DELUXE; 
—` ОБЗОР ПРОГРАММЫ WEBMONEY; 
—` ОБЗОР ПРОГРАММЫ ICQ; 

“ ОБЗОР ПРОГРАММЫ AD-AWARE SE; 
“ ПОДРОБНЕЕ BO ВЛОЖЕНИИ... 


Состоит она из 251-го мога-листка, включая иллюстрации (329 345 
знаков без пробелов). В издательстве ее не приняли, обосновав: 


1 ТЕКСТ В НЕКОТОРЫХ МЕСТАХ СХОЖ С ТЕМ, КОТОРЫЙ 
В хакерли (ЭТО Я СВОИМИ СЛОВАМИ ГОВОРЮ В ОБЩЕМ О TOM, 
ЧТО ОНИ СКАЗАЛИ). 


2 ПРИЧЕМ ТУТ ВИНРАР, ЕСЛИ ДРУГИЕ ПРОГРАММЫ ОБ ИНТЕРНЕТЕ :)? 
3 МАЛОВАТО, МОЛ, ОПИСАННЫХ ПРОГРАММ... 


Вот что хотел предложить: можно ли как-нибудь протолкнуть эти 
статьи в ваш журнал? Можно было бы, например, сделать что-то 
типа тематического выпуска!? Или что-то в этом роде... Образец 
какой-нибудь статьи могу прислать... Я думаю, получится неплохой 
выпуск, т.к. программы пользуются популярностью и многим будет 
интересно почитать этот выпуск... Да и по толщине он приличный 
будет :). Все статьи эксклюзивные, рассмотрены последние версии 
программ... 

Что вы можете предложить? Есть какие-нибудь идеи? 

Также интересует вопрос о гонораре :)... 

С нетерпением жду ответа'!.. 


OTBET: Здравствуй, Юрий! 

Жил-был некий автор, который очень любил жать клавиши. Жал он их и жал, 
пока не сказал ему Господь наш, что графоманство — грех. И перестал ав- 
тор жать клавиши, и воцарился мир и порядок на Земле. Но ты, видимо, ска- 
жешь, что я отвечаю не в тему ;-). Что ж, хорошо. Отвечу в тему. 

Данные статьи, описывающие ПО безусловно хакерского характера, вполне 
можно протолкнуть в наш журнал! У нас даже есть специальная форма отно- 
шений с теми, кто хочет проРВ'ить что-то через Спец. Форма описана доста- 
точно подробно по адресу www.gic.ru/post/15002/default.asp?mg=xs_ Это как раз стра- 
ница с гонорарами. 

Если лень сходить на эту страничку, то коротко ознакомься с расценками на 
полосы: одна полоса в журнале стоит $7000, Спец занимает 105 полос, итого 
7000х105 = $735 000. Именно во столько тебе обойдется публикация твоих 
статей в полный номер, если, конечно, наш рекламный отдел согласится ;-). 
С терпением и пониманием ответили. 


OT: Banepa моисеенко [valikO5@inbox.ru] 
ТЕМА: Взлом! 


Здравствуйте! Я большой поклонник вашего журнала. 
Меня интересует взлом. Я хотел бы узнать, как можно взломать сайт 
или форум. Подскажите мне, пожалуйста! 


OTBET: Aloha! Валерий, взломать форум или сайт элементарно! 

Необходимо определить, на каком компьютере установлен \меб-сервер 
(о том, что такое меб-сервер, ты можешь узнать из обширной литературы со- 
ответствующей тематики), взять лом/топор (подойдет любой тяжелый метал- 
лический предмет) и отправиться к серверу. Далее хорошенько размахнуть- 
ся и... С треском и звоном ты взломаешь форум или сайт. 

Удачи! 

P.S. А вообще — RTFM. О значении этой аббревиатуры также можно 

узнать из специализированной литературы и ресурсов Internet ;-). 


от: matthew [matthew@dvru.ru] 
TEMA: ХЕЛП ПЛИЗ 


OTBET: Привет, Матвей! 

Что я могу тебе посоветовать... Тут очень сложно решить даже, с чего и на- 
чать. Советую тебе прочитать наш журнал, то есть Спец, с его самых первых 
номеров — с тех пор и существовала рубрика «Паяльник». Именно эти опу- 
сы описывают, как правильно работать с этим самым «золотистым куском», 
как проверять транзисторы, как искать замену им. В общем, многое-многое, 
что бы очень помогло тебе. Помимо этого, советую обратиться в местную 
библиотеку или книжный магазин с запросом на книжки для начинающих ра- 
диолюбителей. В общем и целом могу пообещать, что, до тех пор пока ты что- 
то не соберешь, ты постоянно будешь завален тяжелой работой. Однако оно 
того стоит: у тебя будет жучок ;-). 

В общем, усваиваем 11-ю заповедь — RTFM --). 

Творческих успехов! 


от: Дмитрий Артюхин [lianozov@bk.ru] 
ТЕМА: Сюрприз в Журнале «Хакер», то есть на диске 


OTBET: Честно говоря, я бродил по офису грустный и у каждого, кого встречал, 
спрашивал пароль, но, к сожалению, все уже давным-давно забыли его :-(. 
Уж больно они у нас сложные. Так что единственный способ — отправить 
SMS ;-(. Впрочем, вру! 

Есть еще один способ под названием «Китайская лотерея». Сущность лотереи 
в следующем. В каждый китайский телевизор встраивается чип, который под- 
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бирает пароль к архиву с диска. Когда пароль подобран успешно, на экран вы- 
водится надпись: «Позвоните по телефону <ТВОЙ-ТЕЛЕФОН> и сообщите 
следующую строчку для получения выигрыша: ПОДОБРАННЫЙ-ПАРОЛЬ». 
Учитывая количество китайцев и тот факт, что у каждого десятого из них есть 
телевизор, предположим, что пароль подберется где-то за пару дней :-). 
Сообщи о результате! 

Ждем, твоя редакция. 


от: Елена Ляйрих [cni@elsu.ru] 
ТЕМА: Уважаемая редакция! 


ответ: He менее уважаемая Елена! 

Очень рады, что обрели еще одного читателя из «еще одной половины чело- 
вечества», и, безусловно, не хотим отказываться от него — будем холить и 
лелеять Вас под своим крылом. Однако, несмотря на то, что у нас достаточ- 
но много читательниц, их все же намного меньше, чем читателей. Увы. Види- 
мо, именно поэтому журнал ориентирован на «мужскую» аудиторию. 

Тем не менее, я практически всей своей джентльменской честью клянусь 
приложить все усилия, чтобы свергнуть патриархат и таки восстановить 
справедливость (в том числе исправление анкеты)! 

С уважением, 

Спец. 


от: Александр [s184@mail.ru] 
ТЕМА: Е-Мыло 


a 


ОТВЕТ: Здравствуйте, гражданин. 

Таких программ целая толпа, но сама быстрая и надежная — это собствен- 
ные усилия. Нужно лишь сесть перед компьютером и нажать «а», потом 
<Enter>. Если не подошло, нажать «Б» и <Enter> и т.д. В общем, если прино- 
ровиться и набирать в среднем один символ в 0,2 с (около 300 символов в ми- 
нуту, да ?;-)), то восьмибуквенный пароль из циферок и буковок ты подбе- 
решь, по скромным оценкам, за 1,5 млн. лет. Не так уж и плохо :-). 


ночная 
работа 


STORY 


NIRO (NIROGREAL.XAKEP.RU) 


и протянуть руку... 


пристраивая локоть на подушку. 
— Да... Да, это я. 


Смирнова: 


не возьму на себя ответственность... 
ний (или уже ранний?) звонок. — Ты там что, один? 
Она так просила, что я не смог отказать. И теперь... 


ты пока еще представляешь, кому ты звонишь? 


уже полчаса хожу и сам себя уговариваю. 
«Так... Полвторого. Хоть время узнал». 


надобился? 


я просто боюсь... Дальше лезть... 


уже угадывая ответ. 


Тушина уже очень давно не вызывали среди ночи — так 
давно, что он напрочь позабыл, на что похож трезвон те- 
лефона в квартире после полуночи. Досматривая пятый 
или шестой сон, из глубин объятий Морфея он с непони- 
манием вслушивался в непонятный звук, появившийся из 
ниоткуда. Громкий, настойчивый звук тащил Тушина из- 
под одеяла в сторону прикроватной тумбочки против его 
воли, где-то внутри его еще жил врач «Скорой помощи», 
отпахавший свои одиннадцать лет в реанимационной 
кардиобригаде. И как ни хотелось зарыться под подушку, 
как ни хотелось продолжать смотреть сон, в котором 
школьные друзья вперемешку с коллегами посреди нез- 
накомого леса жарили шашлык, пришлось открыть глаза 


«Не дай бог ошиблись номером», — подумал он, 


В трубке звучал взволнованный голос Венечки 
— Петр Михайлович, вы должны приехать... Это... Я 


— Криминал? — сонно спросил Трушин, отметив 
про себя, что Вениамин даже не извинился за столь позд- 


— Так получилось, Петр Михалыч... Я отпустил ла- 
борантку, у нее сегодня у сына юбилей, двадцать лет. 


— Tak, стоп, — прервал тираду Тушин. — Смирнов, 
— Да, — коротко выдохнул на том конце провода 
Венечка. — Вы думаете, это так просто было взять и ваш 
номер набрать в полвторого ночи? Я тут вокруг телефона 
— Ты можешь толком рассказать, зачем я тебе по- 
— Вы решите, что я пьян, Петр Михалыч. Или еще 
что-нибудь. Я вам вызову такси и сам заплачу, только вы 


приезжайте, пожалуйста, потому что они тут не уходят, а 


— Они? Кто такие «они»? — переспросил Тушин, 
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— Милиция. Вы же сразу сказали — «криминал». 

— Я не сказал, я спросил. Это разные вещи. В об- 
щем, поверю на слово, что ты так просто среди ночи мне 
бы не позвонил. Такси не надо, сам доберусь, у меня ма- 
шина во дворе. 

Тушин положил трубку, сел на кровати, нащупал та- 
почки. Что там за чертовщина у Смирнова? 

Встав, он прошел в ванную, залез под душ, поддал 
холодной, чтобы быстрее проснуться. Мышцы под кожей 
заходили XOAYHOM, пытаясь дрожью спасти Тушина от ле- 
дяных струй. Он выдержал всего минуту, потом выскочил 
из-за полиэтиленовой шторки и принялся энергично рас- 
тираться. Сон как рукой сняло, осталась только уста- 
лость, ощущение того, что не отдохнул как следует, сон 
не досмотрел... 

Иногда он вспоминал свои «скоропомощные» будни, 
четко помнил, что после трех часов ночи не испытывал к 
больным ничего, кроме раздражения, которое плохо 
скрывал. Люди, вызывавшие его в такое время, обычно 
болели давно и тяжело, но почему-то считали, что самое 
главное — это пережить ночь, дождаться утра и вот уже 
тогда... Но практически никто с ночами не справлялся: ни 
сердечники, ни больные животы, ни почечные колики. 
Приходилось наряду с уколами анальгетиков и таблетка- 
ми нитроглицерина читать унылые злые лекции на тему 
«Где вы были раньше?» Люди частенько обижались, нес- 
колько реже извинялись, но ответа на свой вопрос Тушин 
за все годы работы так и не добился. Пожатие плеч, раз- 
говоры типа «Я думал, пройдет» или «Да не хотелось вас 
беспокоить...» его раздражали. Кого же еще беспокоить, 
если не «Скорую помощь»? Пожарников, что ли? 

Вот и сегодня к нему вернулось давно забытое чувство: 
«Кого там еще принесло на ночь глядя?» Правда, помощи 
просил его коллега, подчиненный, это накладывало опреде- 
ленные обязательства. В таких случаях нужно молча идти и 
делать свое дело, беря часть ответственности или всю на 
свои плечи. Вполне возможно, что мнение Тушина окажется 
последней инстанцией, которая снимет все возникшие воп- 
росы. Иногда было достаточно только его имени и авторите- 
та. Из головы не выходило то, что Смирнов даже не стал ни- 
чего объяснять по телефону — он просто поставил Тушина 
перед фактом. Дело, по мнению Венечки, того стоило. 
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Петр Михайлович оделся, вышел во двор. «Ракушка» стояла прямо 
напротив подъезда, желать более удачного расположения гаража было 
трудно. Металлическая дверца лязгнула, складываясь, из темноты показал- 
ся капот его «Ауди». 

Машина мягко выехала из гаража. Тушин, продолжая рассуждать про 
себя о том, что же могло случиться, сел за руль и направился к своему мес- 
ту работы, где его ждал Венечка Смирнов. 

В пути он долго размышлял о том, по каким причинам решил сменить 
свою работу, такую беспокойную и нужную, нужную до слез, до криков и моль- 
бы профессию врача скорой помощи, на... Как бы это помягче выразиться... 

— Да говори уже прямо, — вслух сказал Тушин. — Надоело тебе слу- 
шать все эти крики и видеть все эти слезы. Надоело. Хотя неужели на новом 
месте этих слез стало меньше? 

По сути дела, ответ был положительный. Меньше. Реально меньше. Да 
и эти слезы были какими-то уравновешенными, что ли. Сам Тушин старался 
не замечать их, считая все это издержками профессии, к людям не выходил, 
ничего никогда не рассказывал, решаясь на разговоры только в крайних слу- 
чаях. Для этого у него были подчиненные, которые умели хорошо и складно 
объяснять, что да как. 

Петр Михайлович аккуратно вел машину по ярко освещенным улицам 
ночного города и вспоминал свою молодость на «Скорой». Вспоминал кол- 
лег, фельдшеров, водителей. Он помнил каждую машину, на которой совер- 
шал свои выезды сутки через трое, а иногда и чаще. Он и сейчас мог най- 
ти такие районы города, о которых имели довольно слабое представление 
даже таксисты. Помнил каждую смерть и каждого спасенного... Хотя вряд 
ли — скорее всего, он лукавил. Невозможно помнить столько людей, кото- 
рых ты доставил в центральную клиническую больницу, ногами открывая 
дверь в приемное отделение. Невозможно помнить свое кладбище, можно 
только вспоминать отдельные холмики на нем, отметки о прожитых годах. 
Они пили почти всегда молча, умалчивая о том, о чем думали, хотя их вече- 
ринки порой бывали крайне шумными, пока кто-нибудь не начинал говорить 
о работе. И тогда чья-нибудь жена тихо кивала таким же, как она, — терпе- 
ливо ждущим, когда все кончится. И все мирно кончалось, все располза- 
лись по своим норам до следующей смены. 

Но в какой-то момент все сломалось и покатилось к черту. Тушин вдруг 
понял, что в его душе не осталось ничего, кроме цинизма и наплевательско- 
го отношения к смерти. Ничего, что могло бы удержать его от морального 
разложения. Несколько раз он достаточно равнодушно провожал в послед- 
ний путь людей прямо на носилках внутри машины, а потом узнавал, что они 
чьи-то родственники, знакомые, друзья. Его это перестало задевать так, как 
задевало раньше в институте, а потом в первые годы работы. 

И он ушел. Ушел, удивив всех своих коллег, мало кто другой решался 
на такой поступок. Ушел, сидел полгода дома, осмысливая свой внутренний 
статус. Жена молчала, терпеливо ожидая, когда к ее грошовой зарплате 
учителя добавится хоть что-то. И когда это «что-то» добавилось, собрала ве- 
щи и ушла к матери. 

Конечно же, он нашел работу. Конечно же, он не смог уйти из медицины. 
Просто медицина бывает разная. Жена не поняла. 

Он ушел из мира живых. Он стал патологоанатомом. Ему удалось возг- 
лавить патологоанатомическое бюро, правда, опыта работы у него было нем- 
ного, но должность была больше административная, хозяйственная. Он по- 
шел на нее едва ли не с радостью — так ему претило видеть сам процесс 
умирания, что он был готов оказаться по любую его сторону. Выбрал сторо- 
ну смерти. Он был не в состоянии продуктивно общаться с живыми, не было 
ни желания для этого, ни терпения. Бессмыслица получалась. Он даже не мог 
толком проконсультировать соседей по подъезду: они раздражали его, как 
раздражает пяточная шпора. Глупо, больно, но ничего не поделаешь. 

В мире смерти все оказалось проще, люди плакали меньше. Он пог- 
рузился в пучину свидетельств о смерти, хозяйственную волокиту, ремонт 
холодильников, работу со студентами, отдавшими себя судебной медици- 
не. Сам понемногу читал специальную литературу, пытался вскрывать, 


благо Бог не обидел силой. Вначале под руководством опытных коллег, по- 
том сам — что попроще. Про себя называл свое бюро, ставшее ему вто- 
рым домом, «Бюро грустных услуг». По городу как грибы после дождя рас- 
ползались всякие «Валькирии», «Тихие обители», «Обелиски» — Тушин не 
хотел опускаться до подобного уровня. Никаких названий. Никаких акцио- 
нерных обществ. «Нельзя наживаться на смерти» — в этой фразе есть два 
слова, которые не могут существовать вместе. Он закрывал глаза на то, 
что его товарищи по работе берут деньги. Сам не брал. Во-первых, он не 
был профессионалом, а следовательно, мог взять деньги за ошибку. Во- 
вторых, смотри выше. 

Иногда он задумывался, есть ли на свете причина, которая заставила бы 
его принять деньги за свою работу. Болезнь близких; безвыходное положение 
вроде пожара — унесло все, что ты нажил; банально вдруг проснулась челове- 
ческая корысть. Факторов было много, но ни один не возникал в жизни Тушина. 
Он тащил на себе «Бюро грустных услуг» за обыкновенную зарплату, чем снис- 
кал небывалое уважение к себе. Одни врачи помогали ему на вскрытиях, другие 
втихую исправляли его ляпсусы в надиктованных протоколах, третьи просто не 
забывали угостить его чашкой кофе. Уважали его все. Не все понимали... 

Дорога стала практически пустынной, скучной и однообразной. Тушин 
включил радио, пытался вслушаться в трепотню неспящих диджеев: разговор 
у них явно не клеился, чьи-то телефонные звонки все время обрывались, они 
нервничали, пытались шутить, причем пару раз довольно удачно, но на общем 
фоне Тушин даже не улыбнулся. Они словно чувствовали, что сейчас их слу- 
шает человек, который едет на встречу со смертью, пусть не со своей... Петр 
Михайлович покачал головой. Не хватало только дождика для полного счастья, 
чтобы ветер кидал листья пригоршнями в лобовое стекло и они прилипали бы, 
и только «дворники» были в силах сгрести их вбок, расшвыривая на дорогу. 

Конечно же, дождь пошел. Несильный, еле заметный. В свете фар 
встречных автомобилей Тушин вдруг заметил, что стекла машины засверкали 
мелкими точками. Он хмыкнул сам себе, поздравляя за прозорливость, потом 
прикрыл маленькую щель в окне двери, через которую хотел покурить, вклю- 
чил печку. Спустя минуту вспомнил, что так и не разобрался с режимами обог- 
рева: постоянно путаясь в клавишах кондиционера, он опять включил что-то 
не то, окна стремительно покрывались туманом, настолько плотным, что он 
машинально протянул руку перед собой и протер ладонью лобовое стекло. В 
получившийся квадратик он с трудом различал, что же происходит на дороге. 

Мелькнули сбоку и пропали где-то вдали красные габариты обогнавшей 
его машины. Брызнул в глаза светоотражатель на знаке «Крутой поворот». 
Пронеслись мимо несколько полосатых столбиков и длинный отбойник вдоль 
какого-то забора из красного кирпича. Знакомые ориентиры были сейчас 
размытыми, появлялись внезапно нечеткими и так же внезапно исчезали. Ту- 
шин немного занервничал, напрягся. Руки на руле быстро вспотели. Всплы- 
ла мысль о том, что уже давно пора сбросить скорость, остановиться, взять 
тряпку из кармана на двери и, как нормальный человек... 

Из темноты вырос, как исполинский гриб, стоящий на обочине «дально- 
бойщик», не обозначенный огнями. Водитель, остановившийся на ночь в OT- 
сутствие кемпинга. Машина, в десять раз выше и 
в сто раз тяжелее «Ауди». Контейнер, не помес- 
тившийся целиком на обочине, выпирал на трассу, 
как грыжа. 

Тушин едва успел увидеть отблеск, отразив- 
шийся от габаритного огня. Он рванул рулем так, 
как уворачиваются от летящего камня: сам накло- 
нился за рулем, будто пытался спрятаться за при- 
борную доску. 

Машина была послушна, проявила все каче- 
ства, присущие высшему европейскому классу. 
Занос был коротким, покрышки слегка взвизгнули 
на влажной, еще не основательно намокшей доро- 
ге. Перед глазами промелькнули штрихи раздели- 
тельной полосы, очередная порция листвы метну- 


лась на капот. Каким-то десятым чувством 
поняв, что от удара он ушел, Тушин дал по 
тормозам, даже не пытаясь вернуть машину 
на прежнюю траекторию. Его кинуло на 
руль. Все, чего он ждал в это мгновенье, — 
когда же она остановится. Он был бы рад 
чему угодно: пусть она уткнется в ограничи- 
тельный столбик, пусть скатится в кювет, 
пусть это будет дерево или дорожный знак. Просто пусть она остановится... 

Тормозной путь был длинным. «Ауди» ушла далеко на полосу встреч- 
ного движения, скособочившись от торможения с незначительным заносом. 
В полосу, освещенную фарами, попала противоположная обочина с пор- 
ванной покрышкой на ней. 

— Сто-о-ой! — закричал Тушин и потянул на себя руль, как штурвал са- 
молета. И машина, бросив вперед из-под заблокированных намертво перед- 
них колес кубометр земли, замерла. Тишина длилась всего секунду. Ошалев- 
ший от происшедшего Тушин с трудом приходил в себя, чувствуя, как слабе- 
ют руки и начинается жуткое сердцебиение. Он отшатнулся от руля, как буд- 
то тот был покрыт копошащимися гусеницами, — с отвращением и испугом. 
Отодвинулся назад, позабыв, что у машины есть двери. 

Потом он закричал. Это была жуткая смесь мата и простого крика, 
мольбы о помощи и проклятия. Ударив несколько раз по рулю и вызвав из 
недр машины длинный гудок, он наконец-то вспомнил, кто всему виной. И тог- 
да он вышел из машины. 

Все, что случилось потом, он запомнил на всю жизнь. 

Навсегда. 

Внезапно налетевший порыв ветра был так силен, что Тушин едва не 
вывихнул себе плечо, пытаясь удержать открытую дверцу. Пыль, дождевые 
капли, листва, мусорные пакеты, — все это взвилось с обочины, закручива- 
ясь в маленький приземленный смерч. Петра Михайловича качнуло вместе с 
машиной, которая, как парус, откликнулась на ветер жуткими вибрациями. 
Воздушная масса, будто живая, пересекла дорогу, оставаясь видимой из-за 
бликов фар «Ауди» на мокрой листве. Смерч ударил в подножие исполинско- 
го тополя метрах в ста — ста пятидесяти от Тушина дальше по трассе. 

И огромное, просто гигантское дерево, неожиданно качнувшись, упало 
поперек дороги, разломившись при ударе пополам, пышные ветви тополя 
вздрогнули, наполовину обронив листву. 

Петр Михайлович не мог произнести ни слова. Он обернулся в ту сторо- 
ну, где стоял трейлер, заставивший его затормозить, чтобы понять, видел ли 
водитель все случившееся, и обомлел: ОБОЧИНА БЫЛА ПУСТА. «Дальнобой- 
щика» нигде не было. 

Он явно не мог исчезнуть так быстро, большегрузная машина с огром- 
ным контейнером. Не мог — и все. И тем не менее его не было... 


Венечка Смирнов всегда подавал надежды — всю жизнь, сколько себя знал. 
Для него «подавать надежды» означало то же самое, что для какого-нибудь 
ученика сантехника «подавать ключи». Его надеждами питался не он сам, а 
те, кто его окружал, — коллеги и соратники. 

В его тусклом свете молодого дарования выросли и ушли в большую 
жизнь уже несколько достаточно крупных бездельников, против которых ока- 
зался бессилен Тушин с его чистой душой, не способной к конфликтам с без- 
дарностью. Он же сам продолжал оставаться для заведующего светом в окош- 
ке, оказавшись не способным к написанию даже самой обычной кандидатской. 

Работая как вол, он наравне с Тушиным тащил все, что только можно, 
ковыряясь в дерьме, приставляя отрубленные головы к телам, разыскивая на 
истлевшей одежде следы от ножа и пули, — и так уже четыре года после инс- 
титута. Закончив с отличием и получив «красный диплом», он, сам того не 
ожидая, оказался там, где был и по сей день. Многие считали его просто ду- 
рачком — для него же быть с самим Тушиным означало добиться в этой жиз- 
ни практически всего. Авторитет начальства был высок, и хотя Вениамин до- 
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вольно быстро понял, что хотя Тушин как 
судебник и патологоанатом еще далек от 
совершенства, человеческие качества у не- 
го всегда на высоте. 

Смирнов знал, что за глаза их с Ту- 
шиным называли «Чай вдвоем»: они час- 
тенько задерживались на работе допоздна 
за чашкой чая (практически никогда за 
рюмкой горячительного). Одному из них было некуда спешить УЖЕ, друго- 
му — ЕЩЕ. Венечка не обзавелся семьей в свои двадцать шесть лет, с боль- 
шим трудом представлял себе, как будет знакомиться со своей будущей 
женой. «А чем вы занимаетесь?» — «Да Tak, трупы вскрываю...» Тушин мно- 
го раз пытался переубедить его в том, что обязательно найдется кто-то, кто 
будет дьявольски заинтересован этой профессией (при этом не забывая о 
собственной жене — полной противоположности данных заверений). Смир- 
нов выслушивал его внимательно, как отца, потом наливал еще чаю, доста- 
вал из вазочки конфету и погружался в свои мысли. 

И никто, даже его самый проницательный друг Петр Михайлович Тушин, 
понятия не имел, что творится в голове у молодого специалиста. А Венечка 
Смирнов думал об удаче. 

О синей птице. 

И мечталось ему совершить какое-нибудь открытие, которое перевер- 
нет все взгляды в медицине: на жизнь, на смерть, на строение человека, на 
его мысли и чувства. Это должно было быть такое открытие, за которое не 
обязательно давать Нобелевскую премию, но пусть запомнят Венечку Смир- 
нова В ВЕКАХ. Вот такой он был корыстный в своих мыслях. 

А потом вновь начиналась работа, и он погружался в нее с головой, за- 
бывая об открытиях и врачебных подвигах — просто у каждого из нас есть 
своя мечта, и в краткие моменты отдыха Смирнов предавался этим достаточ- 
но безобидным мыслям. 

Сегодня его мечта была готова материализоваться. 

Когда он пришел на работу в ночную смену, он еще и понятия не имел 
о том, что работа, которая свалится на голову сегодня, будет необычной. Все 
как всегда: он зашел в раздевалку, сменил свой строгий костюм на халат, 
проверил в кармане перчатки и «Паркер», мазнул под носом ароматизатором 
и вышел в секционный зал. 

Работа в тот момент стояла. Прямо перед носом — пара тел на катал- 
ках из морга городской больницы. Инфаркты. Фигня. Перевел глаза направо: 
в углу черный мешок с «молнией». На нем — только маркировка с места об- 
наружения. Значит, еще не тронули. Жаль, почему-то именно сегодня не хо- 
телось быть «рыбаком». 

Уходящий с дневной смены Бобровский подошел, похлопал по плечу: 

— Смотри, червячки свежие... На рыбалку не собираешься? — и, рас- 
смеявшись, направился в раздевалку. Смирнов попытался улыбнуться, это 
плохо получилось. 

— Ну, в порядке поступления или как? — спросил он себя. — Может, 
есть какие-то личные пристрастия? 

Пристрастий не оказалось. Заглянул в журнал, отметил, кто в каком по- 
рядке поступал. Пара санитаров перекинули деда с ближайшей каталки на 
секционный стол, подложили под шею и плечи деревянный брусок. Голова 
трупа глухо стукнулась о каменную столешницу. 

Лаборантка заняла свое место за столом, положив перед собой фото- 
аппарат и несколько пустых майонезных баночек. Смирнов коротко кивнул и 
принялся диктовать ей — все по протоколу. 

Спустя минут двадцать, может, двадцать пять, когда выпотрошенное 
сердце было взвешено на весах и разрезано, когда участок некроза в нем 
был выявлен и диагноз подтвержден, когда оставалось только зашить тело, 
дверь в секционный зал внезапно распахнулась. 

Ее открыли пинком ноги. 

Венечка машинально поднял руки, как хирург за операционным сто- 
лом, которого отвлекли от работы непрошеные гости. В зал стремительно 
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ворвались несколько человек в милицейской форме. В пяти шагах от двери 
они замерли, оглядываясь. 

Вспомнился старый анекдот: «Приходит мужик на работу, а там — гора 
трупов!.. — А кто убийца? — Да никто: мужик в морге работал...» Хотя в об- 
щем-то Венечке было не до смеха. 

Вошедшие слегка опешили от того, что увидели: двое последних даже 
сделали несколько шагов назад. Но потом кто-то, кто еще оставался в кори- 
Hope, громко скомандовал неразборчиво, но внушительно. Все расступи- 
лись, и еще четыре человека в форме внесли в зал носилки с... (Венечка ни 
секунды в этом не сомневался) трупом своего коллеги. 

Все трупы, конечно же, выглядят по-разному. В зависимости от того, где, 
как и когда умирал тот или иной человек. Но то, что все они МЕРТВЫ, нельзя 
было не узнать. Живой человек, даже находящийся в крайней степени терми- 
нального состояния, никогда не выглядит подобным образом — неестественно. 

И Смирнов понял, что предстоит внеочередная работа. Он вопроситель- 
но развел руки, словно спрашивая у всей этой милицейской братии: «Что, 
собственно, происходит?» На его немой вопрос быстро ответили. 

Чеканным шагом, замыкая странную процессию, в зал вошел человек с 
большими звездами на плечах. Венечка, за всю свою жизнь не запомнивший 
даже вид погонов рядового, с трудом мог представить, кого в столь поздний 
час занесло к нему в морг, но сам вид этих звезд парализовал его волю. 
Пусть на какое-то время, но Смирнов полностью выпал из жизни, застыв с 
разведенными руками, как Будда, и разглядывая красные лампасы, которые 
притягивали его взгляд, словно магнит. Тем временем человек, оглядев зал, 
посмотрел на то тело, которое лежало перед Вениамином. Кашлянул куда-то 
в сторону, прикрыв рот кулаком, и сказал: 

— Долго еще? 

— Да... В принципе... Минут десять. Вот... Зашиваю. 

— Подождем, — он снова кашлянул и медленно отошел назад на нес- 
колько шагов. — Перекур, — кинул он за спину. Потом хмыкнул и добавил: 

— Кто не курит, может оправиться. 

Венечка проводил взглядом тех, кто с позволения начальства рванул на 
улицу, пожал плечами и принялся зашивать тело. Он хоть и волновался, но 
дело делал быстро и аккуратно. Лаборантка заканчивала протокол, делала 
надписи на баночках с макропрепаратами и надеялась на честное слово док- 
тора, который пообещал ей короткий рабочий день: у ее сына был сегодня 
торжественный день, двадцатилетие, она собиралась пробежаться по мага- 
зинам и приготовить праздничный обед. 

Пальцы, прижимавшие к кусочку мешковины толстую слегка закруглен- 
ную иглу, немного подрагивали. Пару раз Венечка ронял иголку, неловко на- 
гибался вниз, стараясь разглядеть ее на кафельном полу в переплетении те- 
ней, и чувствовал на себе тяжелый взгляд офицера (что-то внутри нашепты- 
вало ему, что это по меньшей мере генерал, но вот в каком конкретно зва- 
нии?..). Офицер курил медленно, уравновешенно, словно всю свою жизнь 
провел в окружении мертвецов и формалина. Изредка он бросал взгляды на 
стены, где Венечка когда-то развесил разного рода репродукции «из жизни» 
нечисти, вампиров и подобной им оккультной чепухи. Все, кто работал с ним 
в морге, давно к этому привыкли. Похоже, что и генерал делал это с искрен- 
ним любопытством, не выказывая и тени неприязни. 

— Хм... — офицер издал неопределенный звук, стоя около болышого пла- 
ката с изображением Дракулы. На плакате был изображен 
кадр из «Ван Хельсинга» — ничего особенно выдающего- 
ся. Генерал выдохнул дым прямо в дьявольскую физионо- 
мию вампира и медленно прошел вдоль стены дальше. 

Венечка сделал еще несколько стежков, подтягивая 
нитку всякий раз, когда видел, что разрез немного расхо- 
дится. Труп на столе приобретал более-менее человечес- 
кие очертания... 

— А это? — генерал ткнул окурком в плакат с кад- 
ром из того же фильма, на плакате был изображен Фран- 
кенштейн. — Что за чертовщина? 


Вопрос, судя по всему, растворился в пустоте. Из двоих оставшихся в 
помещении людей в форме один явно был не готов к вопросу и смутился; сде- 
лав вид, что ему здесь не по себе, он медленно вышел в дверь у себя за спи- 
ной и пропал. Второй же наоборот спокойно приблизился к начальству, про- 
тиснувшись между довольно упитанным генералом и столом с телом на нем. 

— Франкенштейн, товарищ генерал-майор! — бодро прокомментиро- 


вал он увиденное на картинке. «Генерал-майор...» — отметил про себя Ве- 
нечка. — Чудовище-человек, собранный по кусочкам... 
— Примитивно вы описываете, — внезапно сказал Вениамин, сам не 


ожидая от себя подобной смелости. Генерал обернулся к нему и пристально 
посмотрел в глаза. 

— Как умеет, — защитил он своего подчиненного. — Мне и этого 
достаточно... 

— Понимаю, — коротко кивнул Венечка и подумал: «Зачем я влез? Хрен 
с ним, с Франкенштейном... Чего они приволокли-то?» Продолжая зашивать, 
он принялся разглядывать то, что мог увидеть со своего места. 

На носилках лежал человек в милицейской форме. На погонах — это 
было видно четко — было три больших звезды и два просвета. Пришлось 
напрячься, чтобы хотя бы понять, что звание достаточно высокое: еще чуть- 
чуть, и начинаются генералы. Никаких внешних повреждений на теле видно 
не было, форма немного испачкана грязью, словно его волокли по земле. 
Следов крови нигде не обнаруживалось... 

«Странно, чего это с ним случилось? Судя по эскорту, тут явно не ин- 
фаркт. Ладно, чего гадать? Еще три минуты, и залезу внутрь, все узнаю...» 

— Галина, возьмите себе в помощники вот, товарища (он махнул рукой 
в того, кто пытался объяснить генералу сущность Франкенштейна) и раздень- 
те труп на носилках... Галина, я понимаю, помню, что собирался вас отпус- 
тить. Вы только помогите раздеть, и можете быть свободны. 

Лаборантка оставила все свои дела и направилась к носилкам. Офицер 
тоже подошел следом за ней. Они расстегнули китель, сняли галстук... 

— Думаю, до пояса будет достаточно, — внезапно произнес генерал, 
когда Галя принялась расстегивать ремень на брюках трупа. 

— Я так не думаю, — вмешался Венечка, к этому времени закончивший 
свою работу. — Мне он нужен полностью... 

— Слушайте меня... — отшвырнул генерал окурок на пол. — Мне нужно 
знать... Что... У него... В голове! И все! 

Смирнов вздрогнул. 

— В... В голове? А что там?... Что в голове может быть такого? Вы бы 
хоть объяснили мне, что случилось? 

Генерал подошел к нему вплотную — так близко, что врач ощутил его 
прокуренное дыхание. 

— Меньше знаешь — лучше спишь. Вскроешь черепную коробку, напи- 
шешь нам бумагу о неразглашении и забудешь, что мы здесь были! 

Смирнов понял, что генерал говорит так, чтобы Галина его не слышала. 

— Бабу свою гони отсюда быстрее! И не дай бог она проболтается... 

Венечка коротко кивнул, повернулся к носилкам, где в ожидании засты- 
ла лаборантка: 

— Галочка, вы свободны... Завтра без опозданий... 

Он развел руками в стороны, словно объясняя, что не виноват, но такие 
вот обстоятельства... Лаборантка понимающе кивнула и выскочила в разде- 
валку. Через минуту цокот каблучков сообщил о том, что 
она умчалась домой. 

— Приступайте! — приказал генерал. — И, чем 
быстрее, тем лучше для всех нас! 

Венечка подошел к носилкам, присел на корточки 
рядом с полуобнаженным трупом и прикоснулся к пра- 
вому запястью. Он так делал всегда перед вскрытием 
каждого, кого приносили к нему в более или менее це- 
лом виде. Он уже не помнит, почему это стало своего 
рода ритуалом, но без этого работа уже не обходилась. 
Венечка словно просил прощения у того, кто лежал пе- 


ред ним, за то, что будет твориться ближайший час. 

Кожа оказалась еще не совсем холодной. 

— Когда он умер? 

Генерал взглянул на часы и ответил: 

— Пятьдесят минут назад. 

Венечка кивнул, поднялся и попросил помочь поднять тело на 
стол. И случилось невероятное: сам генерал шагнул к нему, подсунул 
руки под плечи трупа и поднял глаза на своего помощника в ожидании: 

— Ну, чего ждем? Давай по-быстрому! 

Втроем они закинули тело на стол, как пушинку. Похоже, генера- 
лу сил было не занимать. Форменные ботинки на ногах умершего глу- 
хо стукнулись друг о друга. Генерал отряхнул ладони и отошел на па- 
ру шагов в сторону. 

— Если надо помочь, доктор. Не сомневайся, поможем, — сказал 
он, оглянулся в поисках стула и присел возле стеклянного шкафа с 
инструментами. Венечка кивнул, зашел со стороны головы, подсунул 
под плечи деревянную подставку с выемкой для шеи и приподнял веки 
мертвеца, желая заглянуть тому в глаза... 

От внезапного вскрика врача генерал резко выпрямился и подбе- 
жал к столу. Смирнов вдруг осознал, что за истекшие мгновенья ока- 
зался на пару метров от трупа. Пальцы мелко и предательски тряслись. 

— Что там такое? — генерал встал между мертвецом и врачом. — 
Что вы видели? 

Венечка трясущейся рукой молча указал на лицо. Генерал пос- 
мотрел туда, куда ему указали, и указательными пальцами отодвинул 
веки трупа, как и доктор несколько секунд назад. 

Глаз... не было. Вместо них неровные шары с перемешанной 
внутри разноцветной массой. Никакого подобия зрачков, радужки, — 
ничего! Какие-то жуткие глобусы Юпитера... 

— Твою мать... — процедил сквозь зубы генерал. — Вот как оно, 
значит, бывает... 

И он внезапно замолчал, поняв, что брякнул лишнее. 

— Что бывает? — зацепился за последние слова Венечка. — Что 
все это значит?! Я не могу работать, не понимая, что делаю! 

Голос сорвался чуть ли не на визг. 

— Вам придется делать свою работу, — генерал полез в карман 
за еще одной сигаретой. — Судьба, знаете ли. Так получилось, что вы- 
бор пал на вас. Случайный выбор, поверьте. А сейчас хватит криков. 
За работу, уважаемый. Как ваше имя? 

— Вениамин, — уже тише сказал Смирнов. 

— Очень приятно. Афанасий Сергеевич Ливанов, генерал-майор 
милиции. Для начала хватит... 

Ливанов кивнул в сторону инструментов. 

— Помогать? 

Венечка замотал головой. 

— Но в начале же надо все задокументировать... Протокол и все 
такое. Сфотографировать, измерить, описать. Есть руководящие доку- 
менты, которые все это регламентируют. 

— Понимаю, Вениамин. Но все это — не сейчас. Да и вообще 
вряд ли понадобится. Ты, главное, голову вскрой. Мы его потом унесем, 
никто и не узнает. Считай, так, халтурка... А ведь у патологоанатомов 
такое вряд ли встречается. Насчет вознаграждения не заморачивайся: 
деньги, если хочешь, вперед. 

Он полез в карман и вытащил толстый бумажник. 

Смирнов смотрел и слушал, будто загипнотизированный. Он во- 
обще плохо понимал, что здесь происходит. Машинально поправив 
свет над столом, он взял из рук генерала несколько купюр, отметив про 
себя, что это доллары, после чего взял из шкафа необходимые инстру- 
менты и встал у изголовья. 

Снятие скальпа — дело не самое трудное, особенно если скаль- 
пель отменно наточен, а за плечами сотни подобных вскрытий. Кожа 


вместе с волосами была снята с затылка спереди и закрыла собой 
ужасные глаза, обнажив окровавленные кости черепа. Вениамин про- 
шелся по ним пальцами, определил отсутствие линий переломов, поп- 
робовал руками, как вращается шея, и убедился, что позвонки целы. 

Генерал наблюдал за ним с нескрываемым интересом. Он курил 
уже неизвестно какую по счету сигарету, наполнив дымом прозекторс- 
кую. Вот Смирнов взял пилу, пристроил ее ко лбу мертвеца... 

Звук был неприятным. Ливанов вдруг понял, что ему хочется вый- 
ти отсюда на воздух. И не потому что вдруг стало плохо. Этот звук... 
Чертово жужжание пилы... Он с трудом подавил желание сбежать и 
заставил себя смотреть. 

Скоро появились красные опилки, это говорило о том, что зубья 
пилы раздирают сосудистую оболочку мозга. Смирнов в нескольких 
местах ударил долотом, снова подправил распил ножовкой... 

И вдруг на стол из черепной коробки вылилась жидкость, желто- 
розовая, словно лимонад. Вениамин отступил на шаг, глядя, как круп- 
ные капли стекают на пол, и понял, что столько жидкости в норме внут- 
ри быть просто не может. Он аккуратно подцепил отпиленный свод и не 
успел подхватить его: кость упала на пол с отвратительным грохотом. 

Смирнов удивленно и одновременно с ужасом смотрел внутрь отк- 
рывшегося черепа. Генерал подошел и тоже заглянул туда, где полага- 
лось быть мозгу. 

ВНУТРИ НИЧЕГО НЕ БЫЛО. 

Череп был пуст. Лишь кое-где в естественных ложбинах оста- 
лась та самая желто-розовая жидкость, которая залила стол и пол. Ос- 
нование черепа было гладким и ровным, без признаков повреждений. 

— Что это значит? — наконец оторвался от созерцания пустоты 
Смирнов. — Кого вы мне привезли? 

Он вплотную приблизился к Ливанову и понял, что ответа не дож- 
дется, судя по всему. Тот ожидал чего угодно, но только не то, что увидел. 

Через несколько секунд генерал сумел выдавить из себя что-то, по- 
хожее на кашель. Больше никаких звуков от себя он не добился. Смирнов 
провел пальцем по внутренней поверхности черепных ямок, убеждаясь в 
том, что все это не сон. 

— Советую рассказать мне хотя бы часть правды, если, конечно, 
больше вам от меня ничего, кроме этой работы, не надо, — процедил 
сквозь зубы Венечка. — Или вы сейчас уходите, и я забываю о вас, как 
о страшном сне, или придется делиться... 

— Не думаю, что в этом есть смысл, — внезапно вышел из ступо- 
ра генерал. — Хотя... Вы бы могли здесь провести анализ той жидкос- 
ти из черепа? У вас для этого хватит ума, времени, аппаратуры? 

— Зачем? — спросил Венечка. — В этом есть какой-то глубинный 
смысл? Что надо было сделать с человеком, чтобы его мозги превра- 
тились в лимонад? И не говорите мне, что его мама родила так, что у 
него мозгов не оказалось, как у всех ваших работников. 

— Смысл есть всегда, — Ливанов отошел в сторону, вынул из 
кармана сотовый телефон и набрал чей-то номер. 

— Да, это я... — тихо говорил он, особо не таясь от ушей Смир- 
нова. — Буткевич мертв. В голове пусто... Не у меня — у него. Не надо 
мне хамить, сами понимаете, вина целиком ваша. Да, мозги преврати- 
лись в воду... Мощность? Я думаю, он сам решил, какую мощность выс- 
тавить на генераторе... 

Ливанов отодвинул телефон от уха, демонстративно не обращая 
внимания на бульканье тирады в ответ. Смирнову не удалось разоб- 
рать ни слова, но, похоже, на генерала вылилось гнева сверх всяких 
пределов. 

— Не думаю, что... Что?! Через... У меня мало времени, чтобы 
принять решение. Это очень маленький срок. Я не... Черт! 

Он выключил телефон и посмотрел на Смирнова, словно собира- 
ясь сказать ему нечто сверхъестественное. 

— Что?.. Что случилось? — Венечка даже стал ниже ростом. 
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— Везут. Еще шестерых. Я думаю, что все будет то же самое: вода 
вместо мозгов. 

Ливанов опустился на стул и прислонился к шкафу. Инструменты в шка- 
фу сиротливо брякнули внутри. Пустые баночки из-под майонеза, предназна- 
ченные для макропрепаратов, издали загадочную тоскливую мелодию. 

Все стихло. 

И тогда Смирнов вспомнил о Тушине... 


Машину он оставил у самых дверей. Быстрый взгляд на милицейскую «Вол- 
гу», на пару «УАЗиков», какие-то причудливые подозрения... Несколько чело- 
век курили в сторонке, о чем-то перешептываясь и сплевывая себе под ноги. 
Огоньки сигарет ярко вспыхивали в темноте возле морга, освещая напряжен- 
ные измученные лица. 


— Как-то многовато их... — подумал Тушин, открывая скрипучую дверь. — 
Лучше бы на дорогах стояли, всяких дальнобойщиков к порядку призывали, 
глядишь, и поспокойнее бы... Было на дорогах, — размышлял он, войдя 


внутрь и столкнувшись нос к носу со Смирновым. Тот нервно шагал поперек 
коридора, глядя куда-то в пустоту, и теребил ставший уже навсегда серым ха- 
лат. Фартук валялся неподалеку на полу, показывая на себе множество раз- 
водов бурого цвета. 

— Что случилось? — спросил Тушин. — Только коротко, — он сделал 
предостерегающий жест рукой, поняв, что Венечка сейчас пустится в прост- 
ранные объяснения. Смирнов, наткнувшись на этот взмах ладони, проглотил 
рвущиеся наружу слова, выдохнул, закрыл глаза, досчитал про себя до деся- 
ти и сказал: 

— Семь трупов. 

— Неплохо для ночи, — изрек Тушин, направляясь к себе в кабинет. — 
Не останавливайся, докладывай на ходу. 

— Все семеро — высокие милицейские чины, — семенил сзади Петра 
Михайловича Венечка, — Аж генерал приехал на них посмотреть, кстати, фа- 
милия Ливанов, генерал-майор, чего-то очень сильно скрывает. И кто-то на 
него ох как орет по сотовому... 

Тушин внезапно остановился, Венечка ткнулся ему в спину. 

— Ты меня вызвал потому что тебе в тягость семь вскрытий сделать за ночь? 

— Вы что, Петр Михайлович! — едва не задохнулся Смирнов. — Как вы 
могли так подумать? Я ленью никогда не отличался... Просто там такое... Такое! 

— Что там может быть? — недоверчиво спросил Тушин, войдя в кабинет 
и натягивая на пиджак халат. Потом понял, что что-то не так, снял пиджак, за 
ним галстук и вдруг понял, что даже среди ночи оделся как на прием к мэру. 

— У них что-то с мозгами, — развел руками Смирнов. — И я думаю, 
только Ливанов знает, что случилось. Я вскрыл одного по приказу генерала. 
Только череп. Там пусто. Только полтора литра какой-то таинственной жид- 
кости розового цвета... 

— Нормальный милицейский череп, — брякнул, не вслушиваясь в сло- 
ва Смирнова, Тушин. — Пусто... То есть как «пусто»?! 

— Вот то-то и оно, — развел руками Венечка. — А вы-- «лень, лень»... 
Суть-то в том, что у остальных шестерых, которых привезли через тридцать 
минут после первого, симптомы те же. Полное отсутствие глазных яблок в 
том понимании, в каком мы можем их представить себе. Какие-то водянистые 
шары... Как желток с белком перемешано все, вот только цвет коричневый. 
Ну, а раз с глазами такая фигня, то я даже вскрывать без вас не стал. Ска- 
зал генералу. Он подумал и согласился, чтобы я вам позвонил. Вот так вы 
здесь и оказались. 

Тушин застыл, сумев засунуть только левую руку в помятый рукав. Пра- 
вая сделала какой-то неопределенный жест в воздухе нечто вроде «Ага... 
Страшная сказка на ночь»... Смирнов смотрел на собеседника не в силах по- 
нять, что творится внутри у заведующего: поверил, не поверил, что скажет, 
какими словами выматерит? 

— Короче, кадаверы качественные, — внезапно раскрыл рот Тушин и 
закончил одеваться. Халат после громкого хлопка вытянулся на спине. Петр 


Михайлович сунул руки в карманы, взглянул прямо в лицо своему сотруднику 
и, казалось, даже прислушался к дыханию: не пил ли тот? — Ну-с, идем. 

И они отправились в секционный зал. 

Войдя в помещение, освещенное несколькими яркими операционными 
лампами, Тушин немного прищурился и тут же отыскал глазами генерала. Ли- 
ванов медленно переходил от стола к столу, вглядываясь в лица трупов. Сто- 
лов было всего четыре. Трое остальных, которым не нашлось места, оста- 
лись на носилках около стены с дверями, ведущими в холодильники. Кто-то 
аккуратно сложил им на груди фуражки. Неподалеку на столике для инстру- 
ментов, на серо-коричневой простыне, лежали три кобуры с пистолетами и 
четыре укороченных «Калаша». 

Генерал увидел, что в помещение вошел кто-то еще в белом халате. Ту- 
шин коротко кивнул, явив свои аристократические штучки даже здесь, в морге. 

— Показывай, — подтолкнул он Венечку. Они подошли к вскрытому чере- 
пу. Петр Михайлович машинально протянул руку, но вдруг понял, что ходит без 
перчаток, и на полпути остановился. А через секунду любопытство пересилило. 

Он провел пальцем по костям черепных ямок, ощутил каждую выемку, 
каждое отверстие, каждый бугорок... Этого просто не могло быть. Человек, 
который еще час назад в милицейской форме шел по улице, имея на поясе 
пистолет Макарова, а в кармане удостоверение, внезапно лишился мозга! И 
не просто лишился. То, что было мозгом, стало какой-то цветной жидкостью; 
Тушин приблизил к глазам мокрый палец, внимательно рассмотрел его, по- 
том понюхадл... 

Смирнов был готов поспорить на все, что угодно, что Тушин сейчас лиз- 
нет каплю, готовую упасть на пол. К счастью, этого все-таки не случилось. 
Доктор вытер палец о полу халата и поднял взгляд на Смирнова. Тот молча 
пожал плечами и отодвинулся в сторону, потому что услышал, как сзади к ним 
подходит генерал. 

— Что вы на это скажете? — спросил Ливанов. Спросил так, как будто 
они продолжили начатый давно разговор, как будто не надо было представ- 
ляться, что-то объяснять, о чем-то просить. 

— Пока ничего, — коротко ответил Тушин. — Поживем увидим. Вениа- 
мин, возьмем, ну... Хотя бы вот этого. 

И они отошли к следующему столу. Венечка сбегал за ножовкой и 
скальпелем, открыл потихоньку кран с водой у изножья. Они вдвоем запро- 
кинули тело на деревянный чурбак, свесив через него голову трупа. Смирнов 
взял в руки шланг и направил вялую струйку воды себе под ноги, на канали- 
зационную решетку стока. 

Тушин решительными движениями принялся выполнять ту же работу, 
что и Венечка около часа назад. Сразу же среди сопровождающих нашлись 
желающие выйти подышать свежим ночным воздухом. Зал опустел (если 
можно назвать пустым зал, в котором, кроме двух врачей и генерала мили- 
ции, находились семь трупов). Привычно жужжала ножовка, привычно стуча- 
ло долото... И под ноги докторам вылилась желто-розовая жидкость. 

Смирнов успел подставить банку. Набралось примерно стакан, осталь- 
ное пришлось смыть в канализацию струей воды. Ливанов смотрел на все 
происходящее отсутствующим взглядом, постукивая пальцами по кобуре. Ту- 
шин видел перед собой пустой череп и не понимал, проснулся он полтора ча- 
са назад или все это ему снится... 

— Все то же самое, — произнес Ливанов, ни к кому не обращаясь. — 
Думаете, стоит продолжать? — и он махнул рукой на остальных. 

Петр Михайлович отошел от стола, присел у окна, закрашенного до по- 
ловины белой краской, и попытался разглядеть в маленькое отверстие, выко- 
лупанное чьим-то ногтем много лет назад, что творится на улице. Покачиваю- 
щийся фонарь выхватывал из мрака какие-то непонятные очертания, тени то 
удлинялись, то исчезали совсем... 

— Что вы от меня хотите? — спросил он генерала после пары минут 
раздумий. — Чтобы я объяснил вам, что это такое? Мне кажется, это под си- 
лу сделать вам, но никак не мне. Ведь все эти тела здесь — неспроста их соп- 
ровождает человек с большими погонами, неспроста... Ведь столько человек 
никогда сразу не умирает, если только не случается что-то из ряда вон. А тем 


более сразу семь сотрудников вашего ведомства. 

Ливанов наклонил голову, слушая все это, потом подошел и встал ря- 
дом, прислонившись к стене. 

— Вы правы, — он взглянул поверх белой краски, в сторону деревь- 
ев. — Но у меня нет другого выхода. Я вел этих людей... Я отвечаю за них. И 
еще отвечу. Я сам понимаю, что продолжать нет смысла. В остальных пяти го- 
ловах, скорее всего, то же самое. 

И туг всех удивил Венечка. 

Он отступил на шаг, прикусил губу. И произнес: 

— Петр Михайлович... Это синяя птица... 

— Что? — не поняв, о чем речь, спросил генерал. 

— Это бывает раз в тысячу лет... Чтобы такая удача... — Венечка раз- 
вел руки в стороны, пытаясь обнять воздух. — Ведь такого никогда еще не 
было! Никто не знал, что такое может быть! 

— Удача?! — поднял брови Ливанов — Смерть семерых подчиненных — 
удача?! Что вы несете? 

— Да это же Нобелевская премия. Как вы не понимаете?! — закричал 
Венечка в пустоте зала. — Мы в одном шаге от грандиозного открытия! С эти- 
ми людьми случилось что-то из ряда вон выходящее, мы просто обязаны опи- 
сать это, явить это миру и получить всю причитающуюся нам славу первоотк- 
рывателей! 

Тушин выслушал эту тираду и опустил глаза в пол. Он был уверен, что 
все не так просто и радужно... 

Генерал сжал кулаки, пальцы хрустнули. Смирнов вздрогнул от этого 
звука и посмотрел в глаза Ливанова. Тот с трудом сдерживал себя. 

— Во-первых, это государственная тайна... — начал генерал, но тут же 
понял, что говорить надо не об этом. — Да причем здесь... Я могу вам все объ- 
яснить. Если хотите. Правда, вы станете невольными соучастниками. Но я ни 
за что не хотел бы, чтобы из этой истории получилась Нобелевская премия. 
Она по определению недостойна... 

Он хотел было продолжить, но Тушин внезапно остановил его жестом и 
спросил: 

— Чем нам будет грозить это знание? Парой подписей в бумагах? 
Смертью? Чем? Только честно. Вполне возможно, я не захочу слушать. 

Ливанов замер на полуслове. Казалось, он не ожидал подобного вопро- 
са. Оттолкнувшись от стены, генерал прошел вдоль столов к тем трупам, ко- 
торые лежали на носилках, прикоснулся к пистолетам на столе. Было видно, 
что ему нужно время, чтобы собраться с мыслями. Пауза затягивалась. Не- 
терпеливый Смирнов переводил взгляд со своего заведующего на генерала 
и ждал. Ждал и Тушин. 

— Кто-нибудь из вас испытал сегодня что-нибудь необычное? — спро- 
сил Ливанов оттуда, от стола с оружием. — Ну, какие-нибудь видения, непри- 
ятные ощущения, черт его знает, что еще! Я не могу описать весь спектр тех 
явлений, которые могли посетить вас! Я просто не в состоянии, потому что не 
имею об этом полного представления! 

Тушин поднялся и, склонив голову, с силой зажмурил глаза. 

Дальнобойщик на краю дороги. 

Визг тормозов, листья, которые ветер швырял ему на лобовое стекло. 

Падающее дерево. 

Запах горелой резины. 

— Было, — ответил он. — Было. Вы можете это объяснить? 

— Могу. Хотите ли вы это услышать? 

— Теперь да, — кивнул Тушин. — Одно из таких видений случайно или 
не случайно спасло мне жизнь по дороге сюда. Говорите. 

Венечка опустился на тот стул, который освободил Петр Михайлович, и 
прислонился затылком к холодному кафелю. 

— Сегодня на одном из секретных полигонов Министерства внутренних 
дел проводилось испытание нового оружия... Не совсем нового, аналоги суще- 
ствуют уже некоторое время, но по силе сегодняшний экземпляр превосходил 
все, что было раньше, в разы. По определению у милиции не может быть како- 
го-то сверхмощного оружия, и это действительно так, тут уж поверьте: тот по- 


127 


лигон находится совсем рядом с коль- 
цевой. Практически среди людей... 

Ливанов остановился, собира- 
ясь с мыслями. Первые предложе- 
ния дались ему явно с большим тру- 
дом, он находился под мощным дав- 
лением чувства долга и государ- 
ственной тайны — двух составляю- 
щих всей его службы. 

— Вы где живете, доктор? — обратился он к Тушину. — Не отвечайте, 
для меня главное район. Где-то на севере Москвы? 

Петр Михайлович кивнул. 

— Значит, я угадал, — Ливанов криво улыбнулся. — И вас зацепило... 

Тушин хотел спросить, чем зацепило и почему, но вдруг понял, что Ли- 
ванов сам все расскажет. По порядку. И Ливанов продолжил: 

— Это оружие из того разряда, которое называют психологическим. Уже 
давно над нашим и не только над нашим ведомством витает мысль: «Как бы 
научиться воздействовать на умы толпы, чтобы не дать ей совершать всякие 
противоправные действия?» Извините, ничего не поделаешь, язык казенный, 
привык. Так вот, разные излучатели, устройства для подавления воли пыта- 
лись изобрести давно. Проверяли их разными способами: на животных, на 
заключенных... Вроде бы работало, но эффект был уж очень непостоянным. 
То, что заставляло одних убегать в страхе, у других вызывало лишь улыбку. 

— Разброс был огромным, — вставил слово Тушин. — Но ведь это ло- 
гично: человеческий мозг настолько непредсказуем, что просчитать все ва- 
рианты воздействия на ментальную сферу невозможно. 

— Вы правы, но лишь частично, — ответил Ливанов. — Да, разброс от- 
ветов велик. Но варианты конечны. Теперь мы это знаем. 

— То есть оружие создано? — внезапно спросил Венечка. — И вот 
это... — и он ткнул пальцем в носилки перед генералом. Тушин вздрогнул— 
он еще не зашел в своих рассуждениях так далеко. 

— Это не совсем то, о чем вы думаете, — железным голосом произнес 
Ливанов. — Но это результат действия изобретенного оружия. Действия не 
по назначению. 

— То есть? — Петр Михайлович подошел вплотную к генералу и оста- 
новился рядом, тоже положив пальцы на оружие. Так ему было немного спо- 
койнее, хотя он чувствовал, что предательская дрожь скоро распространит- 
ся на все тело. 

— То есть... Секретная информация, — отступил на шаг Ливанов. — Я 
не могу объяснить, из-за чего, но скажу, что они покончили с собой. Все. Это 
самоубийство. 

— Коллективное самоубийство? Из этого вашего секретного оружия? — 
Тушин смотрел на генерала широко раскрытыми глазами. — Но почему?! 

Ливанов снова сделал шаг назад. Чувствовалось, что близость доктора 
выводит его из равновесия, он стал шумно дышать и покраснел. 

— Понимаете, у них был выбор... Не могу, секретная информация!!! — 
закричал он, схватил со стола автомат и направил его на Тушина. — Что ты 
тянешь из меня клещами? Прокурор? Не твое дело!!! Отойди! 

Петр Михайлович отступил немного назад и с грустью взглянул на Ли- 
ванова. Он нисколько не боялся оружия: он был уверен, что генерал не выст- 
релит. Тушин понимал, что еще несколько минут разговора в подобных тонах, 
и генерала хватит инфаркт. 

— Отошел, отошел... — тихо сказал доктор. — Опустите автомат. Луч- 
ше расскажите — облегчите душу. 

Ливанов отвел ствол в сторону, но не опустил «Калашников». 

— Уних был выбор, понимаете?! Применить это оружие против людей 
или против себя, — Ливанов говорил быстро, Тушин едва понимал слова. — 
Завтра в Москве будет... Черт его знает, что будет завтра твориться в Моск- 
ве, а все мои лучшие люди мертвы! Они не поняли простой мысли: что если 
не они будут использовать это оружие, на их место найдут других, не понима- 
ющих всего кошмара происходящего! 
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— Они применили его против себя, — закончил монолог генерала Тушин. 

— Да, — кивнул Ливанов. — Они включили генератор на полную мощность, 
встали вокруг и один из них — я даже могу догадаться, кто, я служил с ними мно- 
го лет... И один из них произвел воздействие. Проще говоря, нажал кнопку. 

— Какое сегодня число? — внезапно спросил Тушин. 

— Второе... Нет, уже третье октября, — машинально сказал Ливанов. 

— Ладно, неважно... По-моему, все было не так. Сначала один из них 
попробовал его на себе и погиб, — пристально глядя на Ливанова, прогово- 
рил Петр Михайлович. — А потом оставшиеся в живых решили, что уйти на- 
до всем. И вот тогда, когда я ехал сюда, они тоже покончили с собой. И этой 
волной зацепило и меня... Когда я ехал сюда, у меня были кратковременные 
галлюцинации, они спасли мне жизнь. Нечто вроде дара предвидения. И те- 
перь, генерал, никто не знает, во что превратились мои мозги. 

Ливанов с трудом откашлялся, выслушав все, что сказал ему сейчас Тушин. 

— Что это за оружие? Поподробнее, пожалуйста, — Петр Михайлович 
мягко, но настойчиво потребовал от генерала правды. 

— Генератор эмоционального фона, — Ливанов совсем опустил руки, 
ствол автомата был направлен в пол. Смирнов до этого не отрывал глаз от 
оружия, а теперь немного успокоился и полностью сосредоточился на том, 
что говорил генерал. — Такая штука, которая может (теперь я точно в этом 
уверен) заставить людей совершать запланированные поступки. 

— Какие? Что будет завтра в Москве? — спросил Смирнов. 

— Уже не завтра — сегодня, — ответил ему, не поворачивая головы, 
Ливанов. — Будет война. Маленькая война. Политика, с этим ничего не по- 
делаешь. Я один из посвященных. Я отвечал... И пока еще отвечаю за мен- 
тальную составляющую. Мое спецподразделение будет воздействовать 
на людей с помощью генератора. 

— Какая к черту война?! На дворе двадцатый век, Москва, 
о чем вы говорите?! — Тушин вплотную приблизился к Ливано- 
ву, но тот уже и не делал попыток отступать. 

— Я же говорю — политика... Еще полвека спустя никто 
даже не разберет, кому и что было надо. Сидите завтра дома, и 
все обойдется. 

— Уже ничего не обойдется, уже есть жертвы, разве вы не 
понимаете?! — Тушин не находил себе места. 

— Это не жертвы, — изменившимся, каким-то чужим го- 
лосом произнес Ливанов. — Это ничтожная толика... Никто и 
не заметит... Завтра у Дома правительства будет бойня. Я да- 
вал присягу. Я не смогу уйти так, как они... У меня не хватит 
сил. Отойдите, — и он повел стволом в сторону Тушина. 

— Петр Михайлович, лучше отойдите от этого сумасшед- 
шего! — крикнул со своего места Смирнов. 

— Вот-вот! Петр Михайлович, он дело говорит, — Ливанов 
усмехнулся. — Отойдите, а я буду заметать следы. 

Едва Тушин отошел в сторону, генерал поднял автомат 
и выпустил очередь в носилки у дверей. Грохот автоматной 
очереди заставил людей с улицы вбежать внутрь. Ливанов 
остановил их жестом, отрицательно покачал головой, потом 
продолжил. Пули рвали форму на милиционерах, гнули и вко- 
лачивали в тела значки и ремни; Тушин заметил, что генерал 
старается попасть им в головы. Через минуту магазин закон- 
чился. Стало тихо. 

В ушах тихонько звенело. Петр Михайлович подошел к но- 
силкам, посмотрел. Понять, от чего погибли эти люди, патолого- 
анатому было бы нетрудно. Ни одна рана не кровоточила — лю- 
бой студент-медик догадается, что они нанесены после смерти. 

— Врач поймет, — угадал мысли Ливанов. — В кремато- 
рии разбираться не будут. А эти, — он кивнул на трупы на сто- 
лах, — их я заберу в мешках. Эй, вы где там? — он позвал ос- 
тальных. — Выносим. Кто-нибудь догадался вызвать грузовик? 
Пока трупы выносили, оставляя на полу брезентовые лох- 


мотья OT простреленных носилок, Ливанов отошел в сторону и позвонил 
кому-то по сотовому. 

— Я думаю, имеет смысл расстреливать трупы, которые сегодня будут 
на площади... — говорил он в телефон. — Кто там будет разбираться, от че- 
го они умерли... Да, если что-то пойдет не так, мы поднимем мощность до кри- 
тической... Готовьте крематории, ставьте там своих людей, которые не будут 
задавать вопросы... Я готов. Приказывайте. 

И они все ушли. Во дворе рыкнул грузовик, увозя в кузове в пекло кре- 
матория тайну существования страшного оружия. 

Тушин заложил руки за спину и принялся расхаживать вдоль столов, пи- 
ная звонко бряцающие на кафеле гильзы. 

— Надо бы прибрать, — сказал он. — А то завтра никому не объясним, 
что здесь было. 

— А на полу? Там, где носилки стояли? Там же кафель расстрелян, — 
Смирнов подошел поближе, носком ботинка пошевелил осколки. 

— Завтра... Я думаю, что здесь завтра будет много работы, — Петр Ми- 
хайлович повернулся к Венечке. — Ночной работы. Что там сказал Ливанов? 
«Сидите завтра дома, и все обойдется»... Ты едешь? Я подброшу, если хочешь. 

Смирнов кивнул, продолжая смотреть себе под ноги. Потом он накло- 
нился, поднял одну гильзу и сунул в карман халата. 

— На память, — сказал он сам себе. — О третьем октября одна тысяча 
девятьсот девяносто третьего года. Вы будете сидеть дома? 

— Не знаю, — сухо ответил Тушин. — Вряд ли. Ливанов же обещал. 
Ночная работа... 

Они переоделись, сели в машину Тушина и уехали в ночь. 

А где-то уже грохотали танки... 
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